Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2012, 09:44   #1
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



ich habe gestern auf meinem laptop thinkpad t 42 mit windows XP eine email aufgemacht die den hinweis enthielt dass ich irgendwas für über 7000 euro gekauft hätte und abbuchung in 2 tagen von meiner mastercard erfolgt. rechnung im anhang. den habe ich natürlich -versucht- aufzumachen. jetzt habe ich die seite mit:

WIllkommen bei windows update
sie haben sich mit einem windows-verschlüsselungs-trojaner infiziert...usw

ich denke der text ist inzwischen hinreichend bekannt. ich soll 100 euro zahlen für eine code.

ich habe heute mittag zusätzlich ein netbook zur verfügung das über internetverbindung über eine surfstick verfügt da ich heute mittag/abend nicht zuhause bin. einen usb-stick nehme ich mal mit. 4 gb dürften wohl reichen.

noch ein hinweis: ich bin blutiger laie. die anweisungen also wenn möglich idiotensicher schreiben.

ich bin busfahrerin und stehe voraussichtlich von 16 h - 1 h heute in heidelberg vor einem mc oder burgerking. da hat man ja oft wlan-zugang. vielleicht kann mir ja jemand helfen. wäre echt toll. bräuchte morgen daten die auf dem laptop sind.

bis hoffentlich später
elke











n

Alt 19.05.2012, 13:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 22.05.2012, 20:42   #3
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



danke für die schnelle antwort. ich bin leider viel unterwegs und hatte die letzten tage nur stops in funklöchern.

also: im gesicherten modus geht auch nix. ich hab jetzt ne cd brennen lassen mit malwarebyte oder so ähnlich. der pc springt an, cd startet, aber es tut sich wiederum nix....
morgen habe ich standzeit in bamberg und hoffe dass ich den laptop zum laufen bringe. ich brauche ihn so dringend.

kannst du mir weiterhelfen?
__________________

Alt 22.05.2012, 20:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Alt 22.05.2012, 21:04   #5
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Daumen hoch

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



cd wird grad gebrannt.... ich hoffe du bist noch ne weile hier


Alt 22.05.2012, 21:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Nee ich bin gleich off, mach morgen weiter
__________________
--> Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie

Alt 22.05.2012, 22:02   #7
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



bist ja zum glück noch da! hab das nächste problem. hab diesen ersten report den du brauchst und kann ihn nicht abspeichern auf dem usb-stick da keine taste mehr reagiert...

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/23/2012 12:04:24 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 786.00 Mb Available Physical Memory | 77.00% Memory free
906.00 Mb Paging File | 814.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.26 Gb Total Space | 16.95 Gb Free Space | 45.48% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/04/28 07:41:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/04/20 21:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/03/14 04:03:01 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/06/28 04:50:28 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) [Auto] -- C:\Programme\LevelOne\Common\RaRegistry.exe -- (RalinkRegistryWriter)
SRV - [2010/04/27 11:57:32 | 000,247,152 | ---- | M] () [Auto] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192cu)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/05/27 08:52:12 | 000,829,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2010/01/05 06:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010/01/05 06:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010/01/05 06:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010/01/05 06:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/04/21 09:31:10 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006/02/28 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006/02/28 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2005/03/22 15:00:58 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/01/25 10:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/01/25 10:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/01/25 10:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004/05/04 07:35:56 | 000,119,296 | ---- | M] (Cisco Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {66a449dc-6b1d-4187-a4f1-b335d3da5365} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\elke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = AOL.de | Kostenlose Email, Nachrichten & Wetter, Sport, Shopping und Star-News auf AOL.de
IE - HKU\elke_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\elke_ON_C\..\URLSearchHook: {66a449dc-6b1d-4187-a4f1-b335d3da5365} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
IE - HKU\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012/04/28 07:45:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/04/28 07:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/26 03:51:44 | 000,000,000 | ---D | M]
 
[2012/05/17 16:40:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Extensions
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{43196362-5378-448b-8944-f097fa65e932}
[2012/05/17 16:40:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012/05/17 16:41:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{af6ac4f2-9825-4fb6-a600-92bc5361f209}
[2012/05/17 16:41:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}(2)
[2012/05/17 16:41:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
[2011/06/05 17:10:23 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\engine@conduit.com
[2012/05/08 03:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/04/20 21:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/08 06:05:08 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009/10/26 10:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012/04/20 21:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/08 09:14:44 | 000,003,740 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012/04/20 21:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/04/20 21:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/04/20 21:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/08 03:55:06 | 000,002,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012/04/20 21:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/04/20 21:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AOL Deutschland Toolbar Loader) - {2d3b1910-86c2-4d4b-b1db-124b3ea35bef} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - !{567d4d94-8077-4682-b887-945f3d644116} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\elke_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [ACUMon] C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe ()
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKU\elke_ON_C..\Run: [AC92792E] C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O4 - HKU\elke_ON_C..\Run: [Google Update]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk = C:\Programme\LevelOne\Common\RaUI.exe (Digital Data Communications GmbH, Germany)
O4 - Startup: C:\Dokumente und Einstellungen\elke\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe) - C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/24 08:12:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/17 16:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc
[2012/05/16 07:48:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012/05/09 12:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/05/09 12:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\elke\Recent
[2012/05/09 12:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LevelOne
[2012/05/09 12:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LevelOne Driver
[2012/05/09 12:37:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012/05/09 12:37:26 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012/05/09 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems
[2012/05/09 12:36:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012/05/09 12:36:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cisco
[2012/05/09 12:33:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RtlGina
[2012/05/08 09:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012/05/08 09:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012/05/08 04:52:10 | 000,000,000 | ---D | C] -- C:\Programme\LevelOne
[2012/05/08 04:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012/05/08 03:57:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Drivers HeadQuarters
[2012/05/08 03:55:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\searchcoretoolbar
[2012/05/08 03:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Searchcore Toolbar
[2012/05/08 03:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2012/05/07 16:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\skin
[2012/05/07 16:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\radio
[2012/05/07 16:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\10.2.0.3
[2012/05/02 08:28:55 | 002,168,160 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\Scutum.dll
[2012/05/02 08:28:55 | 001,607,008 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\RaCertMgr.dll
[2012/05/02 08:28:55 | 000,185,696 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\W32N55.dll
[2012/05/02 08:28:54 | 000,139,264 | ---- | C] (Ralink Tech) -- C:\WINDOWS\System32\RalinkGina.dll
[2012/05/02 08:28:54 | 000,019,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\Scutum50.sys
[2012/05/02 08:26:30 | 000,829,792 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt2870.sys
[2012/05/02 07:57:31 | 000,238,944 | ---- | C] (Ralink Technology, Inc.) -- C:\WINDOWS\System32\RaCoInst.dll
[2012/04/30 14:06:40 | 000,000,000 | ---D | C] -- C:\90360be8a2e3758f9a
[2012/04/30 09:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012/04/30 09:20:15 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2012/04/30 04:14:09 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/04/28 07:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/04/28 07:46:23 | 000,337,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012/04/28 07:46:23 | 000,020,696 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012/04/28 07:46:17 | 000,035,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012/04/28 07:46:16 | 000,053,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012/04/28 07:46:13 | 000,612,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012/04/28 07:46:11 | 000,095,704 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012/04/28 07:46:11 | 000,089,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012/04/28 07:46:09 | 000,024,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012/04/28 07:45:43 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012/04/28 07:45:40 | 000,201,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012/04/28 07:44:50 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012/04/28 07:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/04/28 07:43:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2012/04/28 07:42:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012/04/28 07:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/04/28 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012/04/28 07:40:59 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/28 07:40:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/28 07:40:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/04/28 07:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012/04/28 07:34:08 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012/04/26 03:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012/04/26 03:46:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012/04/26 03:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/04/26 03:38:59 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2012/04/26 03:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012/04/26 03:22:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Canon
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/22 16:12:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/22 16:10:40 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/22 00:23:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/22 00:07:43 | 000,013,692 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/22 00:07:34 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/18 05:31:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/18 04:35:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1383384898-1343024091-1003UA.job
[2012/05/17 16:21:55 | 000,071,168 | -H-- | M] () -- C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe
[2012/05/17 12:40:57 | 000,015,564 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\edgoTGJADVNnXsuyeU
[2012/05/17 11:50:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\TEQssyrVXLvGlAO
[2012/05/17 04:29:42 | 000,585,228 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/17 04:29:42 | 000,550,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/17 04:29:42 | 000,131,626 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/17 04:29:42 | 000,108,484 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/16 00:35:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1383384898-1343024091-1003Core.job
[2012/05/14 21:16:53 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/14 12:37:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/05/14 10:26:57 | 000,030,214 | ---- | M] () -- C:\VQEetOAadvnlGrqpfuo
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/09 12:46:04 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012/05/09 12:46:04 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012/05/09 12:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LevelOne
[2012/05/09 12:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems
[2012/05/09 12:07:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/05/08 08:38:38 | 000,050,681 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\dTovxlArfXnuteyOdTEv
[2012/05/07 23:44:24 | 000,000,244 | ---- | M] () -- C:\UgETxvADVNLptuysdgET
[2012/05/04 14:31:21 | 000,007,334 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\NfXnJxDjOUTEQssqNfXLJ
[2012/05/02 08:30:35 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Aironet Client Utility (ACU).lnk
[2012/05/02 08:28:46 | 000,001,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk
[2012/05/02 08:28:05 | 000,001,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WUA-0606.lnk
[2012/05/02 08:00:18 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL
[2012/04/30 09:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012/04/30 09:20:19 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012/04/28 07:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/04/28 07:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/04/28 07:41:29 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/28 07:41:29 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/04/28 07:40:53 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/04/28 07:40:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/04/28 07:40:53 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/04/28 07:34:10 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/04/28 07:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012/04/26 23:57:59 | 000,002,176 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\seygdaoJxljrVXLuse
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 03:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/04/23 00:34:08 | 000,158,698 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/17 16:21:55 | 000,071,168 | -H-- | C] () -- C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe
[2012/05/17 11:50:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\TEQssyrVXLvGlAO
[2012/05/14 12:22:10 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/05/02 08:57:17 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012/05/02 08:30:35 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Aironet Client Utility (ACU).lnk
[2012/05/02 08:28:55 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2012/05/02 08:28:55 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2012/05/02 08:28:54 | 000,480,608 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2012/05/02 08:28:46 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk
[2012/05/02 08:28:05 | 000,001,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WUA-0606.lnk
[2012/04/30 09:20:19 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012/04/28 07:46:24 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012/04/28 07:41:02 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/04/28 07:34:10 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/03/29 16:13:58 | 000,158,698 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-1383384898-1343024091-1003-0.dat
[2012/03/29 16:13:51 | 000,158,698 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/17 05:16:09 | 000,009,659 | ---- | C] () -- C:\WINDOWS\ASTRINFO.INI
[2012/02/17 05:16:09 | 000,004,305 | ---- | C] () -- C:\WINDOWS\WINASTAR.INI
[2012/02/17 05:16:09 | 000,003,388 | ---- | C] () -- C:\WINDOWS\ASTRASSI.INI
[2012/02/17 05:15:33 | 000,204,032 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2012/02/15 00:05:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/30 19:15:42 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012/01/30 19:15:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012/01/30 19:15:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012/01/30 19:15:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/12/25 09:13:10 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2011/12/25 09:13:09 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011/12/25 09:13:09 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011/12/25 09:13:09 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011/12/25 09:13:09 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011/12/25 09:13:09 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011/12/25 09:13:09 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011/12/25 09:13:09 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011/12/25 09:13:09 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011/12/25 09:13:09 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011/12/25 09:13:09 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011/12/25 09:13:09 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011/12/25 09:13:09 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011/12/25 09:13:09 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011/12/25 09:13:09 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011/12/25 09:13:09 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011/12/25 09:13:09 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011/12/25 09:13:09 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011/12/25 09:13:09 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2011/10/12 05:36:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\UXnJGsyNVaoQsljgUpL
[2011/09/08 15:29:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\oQseAOdaLvxlqrfX
[2011/07/13 08:35:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\utsjOUanvGDqNfpoQ
[2011/06/26 07:41:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\nvGsqrfTEutDjgUpLJxsy
[2011/06/19 05:38:02 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011/06/06 08:45:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\dXnvxeyrVTEutDAOUp
[2011/05/06 04:59:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\pnJssqNUaoQxlj
[2010/12/28 11:08:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/12/22 12:40:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/12/15 11:41:51 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/30 06:57:08 | 000,000,281 | ---- | C] () -- C:\WINDOWS\System32\CNCMFP11.INI
[2010/11/24 15:27:54 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll
[2010/11/24 08:15:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/11/24 08:08:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/11/24 08:01:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/11/24 08:00:15 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/08/03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,585,228 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,550,372 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,131,626 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,108,484 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/03/17 06:29:58 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2003/06/24 09:43:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2002/05/28 14:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 14:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1601/02/13 04:28:18 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\XnNfsqutTEOdDAv
[1601/02/13 04:28:18 | 000,005,754 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\LJxsyNVaoQslAOdXn
[1601/02/13 04:28:18 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL
 
========== LOP Check ==========
 
[2012/05/17 16:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\7Wonders
[2011/02/02 14:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Arkadium
[2012/04/07 06:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\AVG Secure Search
[2012/04/26 03:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Canon
[2012/05/17 16:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\DeepBurner
[2012/05/17 16:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/11/28 09:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\elsterformular
[2010/12/09 07:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Enki Games
[2011/01/12 02:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\funkitron
[2012/05/17 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\ICQ
[2010/12/17 16:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\innoPlus
[2011/06/04 01:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\IObit
[2012/05/17 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Magnet's Story
[2011/01/02 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Merscom
[2012/05/17 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc
[2012/05/17 16:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\MSNInstaller
[2011/08/18 12:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\OpenOffice.org
[2011/12/15 16:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Reviversoft
[2012/03/29 07:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Samsung
[2012/05/17 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\searchcoretoolbar
[2012/05/17 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Skip-Bo
[2011/12/16 08:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\TuneUp Software
[2011/03/06 12:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Zylom
[2012/05/17 16:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2012/04/28 07:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/05/09 12:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/05/09 12:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan
[2012/05/09 12:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011/12/16 08:12:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/08/14 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters
[2012/01/10 07:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2010/11/30 13:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/07/12 08:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2012/05/09 12:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LevelOne Driver
[2011/01/02 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2012/05/17 16:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011/03/06 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011/12/26 09:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/05/08 04:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/02/13 07:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella
[2010/11/25 06:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011/07/15 02:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2012/04/26 03:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/05/13 22:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/12/16 08:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/12/31 05:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012/05/17 16:40:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/01/08 10:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/17 16:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012/05/17 16:40:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:029E021F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF695222
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DAFAF1BF
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:798A3728
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A8A3140
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DCF53BE
< End of report >
         
--- --- ---

Alt 22.05.2012, 22:13   #8
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/23/2012 12:04:24 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 786.00 Mb Available Physical Memory | 77.00% Memory free
906.00 Mb Paging File | 814.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.26 Gb Total Space | 16.95 Gb Free Space | 45.48% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/04/28 07:41:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/04/20 21:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/03/14 04:03:01 | 000,918,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/06/28 04:50:28 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) [Auto] -- C:\Programme\LevelOne\Common\RaRegistry.exe -- (RalinkRegistryWriter)
SRV - [2010/04/27 11:57:32 | 000,247,152 | ---- | M] () [Auto] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192cu)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/05/27 08:52:12 | 000,829,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2010/01/05 06:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010/01/05 06:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010/01/05 06:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010/01/05 06:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/04/21 09:31:10 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006/02/28 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006/02/28 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2005/03/22 15:00:58 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/01/25 10:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/01/25 10:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/01/25 10:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004/05/04 07:35:56 | 000,119,296 | ---- | M] (Cisco Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {66a449dc-6b1d-4187-a4f1-b335d3da5365} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\elke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = AOL.de | Kostenlose Email, Nachrichten & Wetter, Sport, Shopping und Star-News auf AOL.de
IE - HKU\elke_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\elke_ON_C\..\URLSearchHook: {66a449dc-6b1d-4187-a4f1-b335d3da5365} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
IE - HKU\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012/04/28 07:45:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/04/28 07:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/26 03:51:44 | 000,000,000 | ---D | M]
 
[2012/05/17 16:40:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Extensions
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/17 16:40:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{43196362-5378-448b-8944-f097fa65e932}
[2012/05/17 16:40:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012/05/17 16:41:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{af6ac4f2-9825-4fb6-a600-92bc5361f209}
[2012/05/17 16:41:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}(2)
[2012/05/17 16:41:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
[2011/06/05 17:10:23 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\mozilla\Firefox\Profiles\1t5bmvvw.default\extensions\engine@conduit.com
[2012/05/08 03:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/04/20 21:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/08 06:05:08 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009/10/26 10:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012/04/20 21:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/08 09:14:44 | 000,003,740 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012/04/20 21:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/04/20 21:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/04/20 21:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/08 03:55:06 | 000,002,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012/04/20 21:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/04/20 21:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AOL Deutschland Toolbar Loader) - {2d3b1910-86c2-4d4b-b1db-124b3ea35bef} - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll (AOL Inc.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - !{567d4d94-8077-4682-b887-945f3d644116} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\elke_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [ACUMon] C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe ()
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKU\elke_ON_C..\Run: [AC92792E] C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O4 - HKU\elke_ON_C..\Run: [Google Update]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk = C:\Programme\LevelOne\Common\RaUI.exe (Digital Data Communications GmbH, Germany)
O4 - Startup: C:\Dokumente und Einstellungen\elke\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe) - C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/24 08:12:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/17 16:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc
[2012/05/16 07:48:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012/05/09 12:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/05/09 12:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\elke\Recent
[2012/05/09 12:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LevelOne
[2012/05/09 12:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LevelOne Driver
[2012/05/09 12:37:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012/05/09 12:37:26 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012/05/09 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems
[2012/05/09 12:36:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012/05/09 12:36:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cisco
[2012/05/09 12:33:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RtlGina
[2012/05/08 09:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012/05/08 09:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012/05/08 04:52:10 | 000,000,000 | ---D | C] -- C:\Programme\LevelOne
[2012/05/08 04:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012/05/08 03:57:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Drivers HeadQuarters
[2012/05/08 03:55:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\searchcoretoolbar
[2012/05/08 03:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Searchcore Toolbar
[2012/05/08 03:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2012/05/07 16:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\skin
[2012/05/07 16:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\radio
[2012/05/07 16:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\10.2.0.3
[2012/05/02 08:28:55 | 002,168,160 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\Scutum.dll
[2012/05/02 08:28:55 | 001,607,008 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\RaCertMgr.dll
[2012/05/02 08:28:55 | 000,185,696 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\W32N55.dll
[2012/05/02 08:28:54 | 000,139,264 | ---- | C] (Ralink Tech) -- C:\WINDOWS\System32\RalinkGina.dll
[2012/05/02 08:28:54 | 000,019,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\Scutum50.sys
[2012/05/02 08:26:30 | 000,829,792 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt2870.sys
[2012/05/02 07:57:31 | 000,238,944 | ---- | C] (Ralink Technology, Inc.) -- C:\WINDOWS\System32\RaCoInst.dll
[2012/04/30 14:06:40 | 000,000,000 | ---D | C] -- C:\90360be8a2e3758f9a
[2012/04/30 09:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012/04/30 09:20:15 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2012/04/30 04:14:09 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/04/28 07:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/04/28 07:46:23 | 000,337,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012/04/28 07:46:23 | 000,020,696 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012/04/28 07:46:17 | 000,035,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012/04/28 07:46:16 | 000,053,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012/04/28 07:46:13 | 000,612,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012/04/28 07:46:11 | 000,095,704 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012/04/28 07:46:11 | 000,089,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012/04/28 07:46:09 | 000,024,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012/04/28 07:45:43 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012/04/28 07:45:40 | 000,201,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012/04/28 07:44:50 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012/04/28 07:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/04/28 07:43:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2012/04/28 07:42:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012/04/28 07:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/04/28 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012/04/28 07:40:59 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/28 07:40:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/28 07:40:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/04/28 07:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012/04/28 07:34:08 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012/04/26 03:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012/04/26 03:46:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012/04/26 03:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/04/26 03:38:59 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2012/04/26 03:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012/04/26 03:22:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Canon
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/22 16:12:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/22 16:10:40 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/22 00:23:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/22 00:07:43 | 000,013,692 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/22 00:07:34 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/18 05:31:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/18 04:35:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1383384898-1343024091-1003UA.job
[2012/05/17 16:21:55 | 000,071,168 | -H-- | M] () -- C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe
[2012/05/17 12:40:57 | 000,015,564 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\edgoTGJADVNnXsuyeU
[2012/05/17 11:50:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\TEQssyrVXLvGlAO
[2012/05/17 04:29:42 | 000,585,228 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/17 04:29:42 | 000,550,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/17 04:29:42 | 000,131,626 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/17 04:29:42 | 000,108,484 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/16 00:35:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1383384898-1343024091-1003Core.job
[2012/05/14 21:16:53 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/14 12:37:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/05/14 10:26:57 | 000,030,214 | ---- | M] () -- C:\VQEetOAadvnlGrqpfuo
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/09 12:46:04 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012/05/09 12:46:04 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012/05/09 12:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LevelOne
[2012/05/09 12:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems
[2012/05/09 12:07:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/05/08 08:38:38 | 000,050,681 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\dTovxlArfXnuteyOdTEv
[2012/05/07 23:44:24 | 000,000,244 | ---- | M] () -- C:\UgETxvADVNLptuysdgET
[2012/05/04 14:31:21 | 000,007,334 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\NfXnJxDjOUTEQssqNfXLJ
[2012/05/02 08:30:35 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Aironet Client Utility (ACU).lnk
[2012/05/02 08:28:46 | 000,001,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk
[2012/05/02 08:28:05 | 000,001,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WUA-0606.lnk
[2012/05/02 08:00:18 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL
[2012/04/30 09:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012/04/30 09:20:19 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012/04/28 07:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/04/28 07:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/04/28 07:41:29 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/28 07:41:29 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/04/28 07:40:53 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/04/28 07:40:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/04/28 07:40:53 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/04/28 07:34:10 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/04/28 07:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012/04/26 23:57:59 | 000,002,176 | ---- | M] () -- C:\Dokumente und Einstellungen\elke\Desktop\seygdaoJxljrVXLuse
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 03:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/04/23 00:34:08 | 000,158,698 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/17 16:25:03 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/17 16:21:55 | 000,071,168 | -H-- | C] () -- C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe
[2012/05/17 11:50:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Eigene Dateien\TEQssyrVXLvGlAO
[2012/05/14 12:22:10 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/05/02 08:57:17 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012/05/02 08:30:35 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Aironet Client Utility (ACU).lnk
[2012/05/02 08:28:55 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2012/05/02 08:28:55 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2012/05/02 08:28:54 | 000,480,608 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2012/05/02 08:28:46 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WUA-0606.lnk
[2012/05/02 08:28:05 | 000,001,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WUA-0606.lnk
[2012/04/30 09:20:19 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012/04/28 07:46:24 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012/04/28 07:41:02 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/04/28 07:34:10 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/03/29 16:13:58 | 000,158,698 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-1383384898-1343024091-1003-0.dat
[2012/03/29 16:13:51 | 000,158,698 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/17 05:16:09 | 000,009,659 | ---- | C] () -- C:\WINDOWS\ASTRINFO.INI
[2012/02/17 05:16:09 | 000,004,305 | ---- | C] () -- C:\WINDOWS\WINASTAR.INI
[2012/02/17 05:16:09 | 000,003,388 | ---- | C] () -- C:\WINDOWS\ASTRASSI.INI
[2012/02/17 05:15:33 | 000,204,032 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2012/02/15 00:05:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/30 19:15:42 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012/01/30 19:15:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012/01/30 19:15:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012/01/30 19:15:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/12/25 09:13:10 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2011/12/25 09:13:09 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011/12/25 09:13:09 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011/12/25 09:13:09 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011/12/25 09:13:09 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011/12/25 09:13:09 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011/12/25 09:13:09 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011/12/25 09:13:09 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011/12/25 09:13:09 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011/12/25 09:13:09 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011/12/25 09:13:09 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011/12/25 09:13:09 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011/12/25 09:13:09 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011/12/25 09:13:09 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011/12/25 09:13:09 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011/12/25 09:13:09 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011/12/25 09:13:09 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011/12/25 09:13:09 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011/12/25 09:13:09 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2011/10/12 05:36:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\UXnJGsyNVaoQsljgUpL
[2011/09/08 15:29:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\oQseAOdaLvxlqrfX
[2011/07/13 08:35:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\utsjOUanvGDqNfpoQ
[2011/06/26 07:41:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\nvGsqrfTEutDjgUpLJxsy
[2011/06/19 05:38:02 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011/06/06 08:45:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\dXnvxeyrVTEutDAOUp
[2011/05/06 04:59:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\pnJssqNUaoQxlj
[2010/12/28 11:08:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/12/22 12:40:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/12/15 11:41:51 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/30 06:57:08 | 000,000,281 | ---- | C] () -- C:\WINDOWS\System32\CNCMFP11.INI
[2010/11/24 15:27:54 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll
[2010/11/24 08:15:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/11/24 08:08:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/11/24 08:01:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/11/24 08:00:15 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/08/03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,585,228 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,550,372 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,131,626 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,108,484 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/03/17 06:29:58 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2003/06/24 09:43:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2002/05/28 14:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 14:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1601/02/13 04:28:18 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\XnNfsqutTEOdDAv
[1601/02/13 04:28:18 | 000,005,754 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\LJxsyNVaoQslAOdXn
[1601/02/13 04:28:18 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL
 
========== LOP Check ==========
 
[2012/05/17 16:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\7Wonders
[2011/02/02 14:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Arkadium
[2012/04/07 06:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\AVG Secure Search
[2012/04/26 03:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Canon
[2012/05/17 16:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\DeepBurner
[2012/05/17 16:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/11/28 09:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\elsterformular
[2010/12/09 07:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Enki Games
[2011/01/12 02:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\funkitron
[2012/05/17 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\ICQ
[2010/12/17 16:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\innoPlus
[2011/06/04 01:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\IObit
[2012/05/17 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Magnet's Story
[2011/01/02 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Merscom
[2012/05/17 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc
[2012/05/17 16:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\MSNInstaller
[2011/08/18 12:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\OpenOffice.org
[2011/12/15 16:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Reviversoft
[2012/03/29 07:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Samsung
[2012/05/17 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\searchcoretoolbar
[2012/05/17 16:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Skip-Bo
[2011/12/16 08:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\TuneUp Software
[2011/03/06 12:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Zylom
[2012/05/17 16:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2012/04/28 07:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/05/09 12:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012/05/09 12:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan
[2012/05/09 12:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011/12/16 08:12:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/08/14 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters
[2012/01/10 07:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/05/17 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2010/11/30 13:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/07/12 08:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2012/05/09 12:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LevelOne Driver
[2011/01/02 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2012/05/17 16:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011/03/06 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011/12/26 09:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/05/08 04:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/02/13 07:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella
[2010/11/25 06:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011/07/15 02:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2012/04/26 03:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/05/13 22:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/12/16 08:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/12/31 05:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012/05/17 16:40:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/01/08 10:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/17 16:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012/05/17 16:40:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:029E021F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF695222
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DAFAF1BF
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:798A3728
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A8A3140
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DCF53BE
< End of report >
         
--- --- ---

Alt 23.05.2012, 09:24   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\elke_ON_C..\Run: [AC92792E] C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O4 - HKU\elke_ON_C..\Run: [Google Update]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe) - C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/24 08:12:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:029E021F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF695222
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DAFAF1BF
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:798A3728
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A8A3140
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DCF53BE
:Files
C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc
C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe
C:\UgETxvADVNLptuysdgETC:\WINDOWS\System32\winsh323
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Alt 24.05.2012, 09:39   #10
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



hi arne,

wenn du hier wärst würde ich dich knutschen!! mein internet geht zumindest wieder!! jetzt noch der nächste text den du benötigst.

========== OTL ==========
Registry key HKEY_USERS\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe not found.
Registry key HKEY_USERS\elke_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\elke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe deleted successfully.
File C:\WINDOWS\system32\4E431A06AC92792E9F8E.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:029E021F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPF695222 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPAFAF1BF deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:798A3728 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A8A3140 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DCF53BE deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\elke\Anwendungsdaten\Mnyzkbc folder moved successfully.
File\Folder C:\WINDOWS\System32\4E431A06AC92792E9F8E.exe not found.
File\Folder C:\UgETxvADVNLptuysdgETC:\WINDOWS\System32\winsh323 not found.
C:\WINDOWS\System32\winsh320 moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\Dokumente und Einstellungen\elke\NVpnussqOdaoJxlArfXL moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 05242012_103607

hallo arne,

wie schalte ich den virenscanner aus? und was soll ich noch uploaden? die verschlüsselten dateien? das sind ja jede menge... bei mir kommt dann : eigene dateien/einstellungen mit allen unterordnern... ich weiss nicht so recht was du da meinst. oder bin ich auf einer falschen seite?

Alt 24.05.2012, 21:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Zitat:
wie schalte ich den virenscanner aus?
Echtzeitscanner deaktivieren! Sollte sich bei Avast Schutzsteuerung oder so ähnlich schimpfen

Zitat:
und was soll ich noch uploaden? die verschlüsselten dateien?
Es steht doch genau haarklein was du da machen sollst
Nochmal für dich

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Alt 25.05.2012, 21:07   #12
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



hi, das ist soweit klar! nur wie deaktiviere ich den virenscanner? ich hab avast, ccleaner, defraggler und malewarebytes

Alt 25.05.2012, 23:51   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Wurde zu Avast gesagt
Das entsprechende Icon findet man wie bei jedem Virenscanner im Systemtray, sollte rechts unten links neben der Uhr sein wenn du die Taskleiste da unten gelassen hast und nicht rechts oder links oder nach oben verschoben hast

Alt 29.05.2012, 12:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



Du hast die falschen Dateien hochgeladen!
In den Upchannel sollten die geziptten MovedFiles! Nicht die Logs!

Alt 29.05.2012, 18:42   #15
o815hexe
 
Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - Standard

Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie



oh cosinus,
was ist zippen??

ich hab in der datei movedfiles 4 zeilen. die zwei die ich dirgeschickt habe und noch zwei. wenn ich die anklicke zum öffnen/anhängen öffnen sich weitere ordner.
ich hab halt keine ahnung!
hilfst du mir bitte trotzdem weiter?

lg
elke

Antwort

Themen zu Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie
100 euro zahlen, blockiert, bräuchte, daten, email, euro, gekauft, gestern, heute, hinweis, hoffe, interne, internetverbindung, laptop, mas, morgen, natürlich, rechnung, seite, trojaner, verbindung, windows, windows xp, windows-verschlüsselungs-trojaner, zahlen, zusätzlich, zwischen



Ähnliche Themen: Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie


  1. BKA Trojaner blockiert meinen Computer - Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  2. GVU Trojaner hat meinen Laptop erwischt!
    Log-Analyse und Auswertung - 04.09.2013 (51)
  3. Polizei Trojaner blockiert meinen Computer
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  4. Polizei Trojaner blockiert meinen Computer
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (7)
  5. GVU Virus auf Laptop, Laie braucht dringend Hilfe, wie OTL auf verseuchten Laptop bringen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  6. GVU Trojaner hat meinen Laptop lahmgelegt, habe windows xp
    Log-Analyse und Auswertung - 29.01.2013 (2)
  7. Trojaner der meinen Rechner blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  8. GVU Trojaner hat nun auch meinen Laptop gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (5)
  9. GVU-Trojaner 2.07 Win7Enterprise - Ukash blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  10. GUV Trojaner 2.07 blockiert meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  11. Verschlüsselungstrojaner blockiert meinen Bildschirm (Windows Vista)
    Log-Analyse und Auswertung - 10.06.2012 (1)
  12. windows-trojaner: bin laie
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  13. Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (23)
  14. Polizei Screen blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (23)
  15. kazy.mekml.1 Bitte um Hilfe, ich bin blutiger Laie...
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  16. Security Guard blockiert meinen Laptop, keinerlei Aktivität mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (80)
  17. Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (43)

Zum Thema Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie - ich habe gestern auf meinem laptop thinkpad t 42 mit windows XP eine email aufgemacht die den hinweis enthielt dass ich irgendwas für über 7000 euro gekauft hätte und abbuchung - Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie...
Archiv
Du betrachtest: Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.