| |
| |||||||
Log-Analyse und Auswertung: Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2012, 18:07
| #1 |
| |  Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Hallo, Ich habe seit gestern eine eine Österreichische Abart vom Bka-Virus auf meinem Rechner. Ich habe schon Malwarebytes im abgesicherten Modus laufen lassen aber wenn ich Windows normal starte kommt nach dem alles geladen ist wieder diese Meldung ich hätte Kinderpornografische Inhalte angesehen, Copyright-Verletzungen usw. getan. Ps. Extras.txt kann ich nicht auf meinem Desktop finden. Vielleicht könnt ihr mir helfen, Mfg, Steph Code:
ATTFilter OTL logfile created on: 29.08.2012 18:44:56 - Run 3 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Dokumente und Einstellungen\Stephan\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,73 Gb Available Physical Memory | 84,04% Memory free 9,59 Gb Paging File | 9,29 Gb Available in Paging File | 96,78% Paging File free Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 122,07 Gb Total Space | 51,49 Gb Free Space | 42,18% Space Free | Partition Type: NTFS Drive E: | 1275,19 Gb Total Space | 1178,90 Gb Free Space | 92,45% Space Free | Partition Type: NTFS Computer Name: DUALCORE | User Name: Stephan | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.27 16:59:09 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.05.28 23:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.09.08 13:45:58 | 000,368,128 | ---- | M] () -- C:\Programme\Filzip\fzshext.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe -- (SymSnapService) SRV - File not found [On_Demand | Stopped] -- C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe -- (GenericMount Helper Service) SRV - [2012.08.21 13:24:54 | 000,008,704 | ---- | M] (Microsoft) [Auto | Stopped] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2012.08.15 15:26:30 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.08.13 15:50:56 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.30 18:01:02 | 003,075,920 | ---- | M] (Emsisoft GmbH) [Auto | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2012.07.10 14:18:10 | 000,385,416 | ---- | M] (BlueStack Systems, Inc.) [Auto | Stopped] -- C:\Programme\BlueStacks\HD-LogRotatorService.exe -- (BstHdLogRotatorSvc) SRV - [2012.07.10 14:17:20 | 000,397,704 | ---- | M] (BlueStack Systems, Inc.) [On_Demand | Stopped] -- C:\Programme\BlueStacks\HD-Service.exe -- (BstHdAndroidSvc) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.05.08 13:39:08 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.08 13:39:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.20 11:49:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.10.06 02:24:34 | 000,077,520 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HSSTrayService.exe -- (HssTrayService) SRV - [2011.10.06 02:21:56 | 000,288,088 | ---- | M] () [Auto | Stopped] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (hshld) SRV - [2011.05.27 01:14:40 | 000,329,544 | ---- | M] () [Auto | Stopped] -- C:\Programme\Hotspot Shield\bin\hsswd.exe -- (HssWd) SRV - [2011.05.27 01:14:36 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Stopped] -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv) SRV - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\pwlcapod.sys -- (pwlcapod) DRV - File not found [Kernel | System | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{23E6BA3A-1402-48F2-9FCD-890919FE470A}\MpKslcb7505de.sys -- (MpKslcb7505de) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\m5281.sys -- (m5281) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\m5228.sys -- (m5228) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GenericMount.sys -- (GenericMount) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - [2012.07.10 14:17:54 | 000,066,952 | ---- | M] (BlueStack Systems) [Kernel | Auto | Stopped] -- C:\Programme\BlueStacks\HD-Hypervisor-x86.sys -- (BstHdDrv) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 13:39:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 13:39:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.30 18:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc) DRV - [2011.11.29 17:38:04 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.26 19:49:12 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2011.05.19 14:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA) DRV - [2011.02.28 23:36:54 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HssDrv.sys -- (HssDrv) DRV - [2011.02.11 23:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2010.10.25 11:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.10.31 20:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.09.20 13:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 13:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2007.01.12 20:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) DRV - [2006.07.10 18:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2002.11.18 09:51:40 | 000,377,358 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) DRV - [2001.08.18 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.18 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {884CC8A2-B144-4484-A3BD-4FE91C4E3D42} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{884CC8A2-B144-4484-A3BD-4FE91C4E3D42}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deAT417 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Complitly" FF - prefs.js..browser.search.defaultenginename: "Searchqu Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Searchqu Web Search" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.3.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.3.1: C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( ) FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.13 15:50:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: e:\Programme\Mozilla Sunbird\components [2011.10.30 15:52:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: e:\Programme\Mozilla Sunbird\plugins [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Extensions [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2012.08.13 15:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions [2011.07.13 11:51:42 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011.11.20 12:23:29 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2011.05.02 13:31:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.13 15:51:09 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} [2011.05.10 12:36:50 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011.08.29 08:52:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com [2011.05.10 12:36:50 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Sunbird\Profiles\4vzv3bz9.default\extensions [2012.08.01 17:49:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.07.18 16:59:04 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.08.13 15:50:57 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.13 15:50:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.13 15:50:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.07.13 11:51:39 | 000,003,195 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Complitly.xml [2012.08.13 15:50:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.13 15:50:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.06.21 20:12:32 | 000,001,847 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\privatesearch.xml [2012.08.13 15:50:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.13 15:50:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.searchqu.com/414 CHR - default_search_provider: Web Search (Enabled) CHR - default_search_provider: search_url = hxxp://www.searchqu.com/web?src=crb&appid=0&systemid=414&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.searchqu.com/414 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - plugin: Java(TM) Platform SE 7 U3 (Enabled) = C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.30.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: Unity Player (Enabled) = C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Angry Birds = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.0.1_0\ CHR - Extension: MMA Pro Fighter = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bemneapffahpbmfehlnmihjhjgfoiopm\0.9_0\ CHR - Extension: FIFA Superstars = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cdbgemcipilgnnaeoagkpimioideoahp\2_0\ CHR - Extension: FARMERAMA = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca\1.0.1_0\ CHR - Extension: Street Racers = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cohkjfondhjjfehnehlpmjpljpihfhfc\1_0\ CHR - Extension: Farm Frenzy 2 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcfpkddmnpgkibhaebjicfmgmmbdjmap\1.1_0\ CHR - Extension: WGT Golf Challenge = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcilimldmomiaihcfkmaldanopfejefg\27.1_0\ CHR - Extension: Paper Toss = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlifoiidlkcpdlchhngenehnhcadakpl\1.0_0\ CHR - Extension: Super Mario = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnkjbdmdgifgkcenpllpepgcgllapgpm\1_0\ CHR - Extension: Balloono = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmggmlpijnjmhdekfigfbkookpdfodhf\1.4_0\ CHR - Extension: International Basketball Manager = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghacinoaobbolmfheplaagkkjkpnedpo\2_0\ CHR - Extension: Ajax Animator = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ginffkjapdobanedcblllenliboglpkp\1.0.2_0\ CHR - Extension: The Champions 3D = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hoagfaoglpicblgbdiflhhgibpmknpga\1.2_0\ CHR - Extension: Heist = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\honkdjbbeaejmenbmkbemkklmpiojpaf\1_0\ CHR - Extension: Farm Frenzy 3 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ibbkpokolmlemfnikijjeiefcpggajlp\1.1_0\ CHR - Extension: OrangeFPS on Roozz = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifnckhopllcmleegegheacblhehfifei\0.1.0.3_0\ CHR - Extension: Kamikaze Race, The Game! = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ioddpfnkhjolfeoknjmfpignejlejofg\0.0.1_0\ CHR - Extension: FarmVille by Zynga = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jchlepkjiaohpppcjacoldhlidbcfhan\1.0.1_0\ CHR - Extension: Lord of Ultima = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jdheeblenjmceeppomdgokgilmkonced\1.0.10_0\ CHR - Extension: Lady Popular = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jnamdlacgipmoldlhfgjficjiclhgibm\1.0.6_0\ CHR - Extension: Ikariam - The free browser game = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kmlkadfoobdjpbaebiknkhdiijcpahda\1.2_0\ CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7896_0\ CHR - Extension: Burger Shop 2 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiahdjilmlekhacfggeipddaklcbiljf\1.1_0\ CHR - Extension: BurgerTime Deluxe = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pafbmflamcpnanjggldablgfdmhblhgb\1.108_0\ CHR - Extension: Agent Freeride = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbhogokanaakflcegagfjabdnpfcdnck\1.0_0\ CHR - Extension: Madden NFL Superstars = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phhakdfefpdecpjcmgjeppfepbmpchnb\1.0.4_0\ CHR - Extension: 4 Elements = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pikbkfgccjpiodjimjpkjdaihnigkcck\1.0.2.7_0\ O1 HOSTS File: ([2011.04.19 14:28:19 | 000,432,534 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14887 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [spoolss] C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\spoolss.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung) O4 - HKCU..\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250878481093 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345036197421 (MUWebControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C1B39A89-BF52-4A9B-900F-0248AEE86587}: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.21 17:50:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.29 16:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog [2012.08.29 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto [2012.08.28 20:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Desktop\Desktop [2012.08.27 18:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware [2012.08.27 18:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Anti-Malware [2012.08.27 16:59:08 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe [2012.08.27 10:23:51 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap [2012.08.27 10:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Freemake [2012.08.27 10:23:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\Freemake [2012.08.27 10:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake [2012.08.27 10:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2012.08.27 10:23:20 | 000,000,000 | ---D | C] -- C:\Programme\Freemake [2012.08.22 06:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\NVIDIA [2012.08.15 15:52:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stephan\Recent [2012.08.15 15:36:33 | 000,000,000 | ---D | C] -- C:\Programme\PrintKey2000 [2012.08.15 15:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\PrintKey2000 [2012.08.15 15:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Maxis [2012.08.15 15:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Filzip [2012.08.15 15:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Filzip [2012.08.15 14:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.08.15 14:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2012.08.15 14:50:27 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2012.08.15 14:43:35 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2012.08.15 14:36:56 | 000,000,000 | ---D | C] -- C:\Programme\EXPERTool [2012.08.13 21:24:20 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2012.08.13 21:22:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.08.13 21:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.08.13 15:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.08.13 15:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.08.13 13:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.08.01 17:56:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2012.08.01 17:48:12 | 144,490,264 | ---- | C] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\Stephan\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.01 16:34:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Malwarebytes [2012.08.01 16:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.01 16:34:31 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.01 16:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.01 16:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.01 15:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\okqitjvvjhzrryw [2011.07.12 18:05:20 | 000,143,360 | ---- | C] (Creative Labs) -- C:\Programme\OpenAL32.dll [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.29 18:31:18 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2012.08.29 16:18:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe [2012.08.29 16:11:49 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.29 16:02:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.29 15:59:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd6894d5315fe6.job [2012.08.29 15:59:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job [2012.08.29 15:57:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\defogger_reenable [2012.08.29 13:01:18 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.08.29 11:41:09 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Defogger.exe [2012.08.28 19:14:24 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.27 18:37:24 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.27 16:59:09 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe [2012.08.27 16:26:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.27 15:35:47 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-602162358-682003330-1003UA.job [2012.08.27 11:35:10 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-602162358-682003330-1003Core.job [2012.08.27 10:23:31 | 000,000,966 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Downloader.lnk [2012.08.27 10:03:04 | 000,286,484 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.27 10:03:04 | 000,286,484 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.27 10:03:04 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.15 15:57:14 | 000,000,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Downloads - CHIP Online.URL [2012.08.15 15:36:33 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Filzip.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Filzip.lnk [2012.08.15 15:29:21 | 000,001,051 | ---- | M] () -- C:\WINDOWS\eReg.dat [2012.08.15 15:18:13 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 15:13:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.08.15 14:50:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.15 14:48:59 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.08.15 14:42:45 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2012.08.13 21:36:55 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.08.13 21:05:01 | 000,000,286 | ---- | M] () -- C:\WINDOWS\reimage.ini [2012.08.01 17:48:14 | 144,490,264 | ---- | M] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\Stephan\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.01 17:46:58 | 000,632,049 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe [2012.08.01 15:43:00 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rcmdmkxafuiwmve [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.29 16:18:12 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe [2012.08.29 15:57:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\defogger_reenable [2012.08.29 11:41:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Defogger.exe [2012.08.27 18:37:24 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.27 10:23:31 | 000,000,966 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Downloader.lnk [2012.08.15 15:56:21 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Downloads - CHIP Online.URL [2012.08.15 15:36:33 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk [2012.08.15 15:35:25 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2012.08.15 15:34:50 | 000,001,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Filzip.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Filzip.lnk [2012.08.15 15:13:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.08.15 14:50:43 | 000,286,484 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.15 14:50:43 | 000,286,484 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.15 14:50:43 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.15 14:50:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.15 14:50:27 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.08.15 14:50:27 | 000,003,250 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2012.08.15 14:42:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2012.08.15 14:35:56 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.13 21:36:55 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.08.13 21:27:24 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2012.08.13 21:04:29 | 000,000,286 | ---- | C] () -- C:\WINDOWS\reimage.ini [2012.08.07 17:44:32 | 000,076,184 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.08.01 17:42:34 | 000,632,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe [2012.08.01 16:34:32 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.01 15:42:49 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rcmdmkxafuiwmve [2012.07.16 18:02:25 | 000,213,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\final_bstSnapshot_84695.jpg [2012.02.18 14:01:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.19 17:39:11 | 000,145,114 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1801674531-602162358-682003330-1003-0.dat [2011.12.19 17:39:10 | 000,145,114 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.11.02 07:59:29 | 000,007,764 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2011.10.30 18:29:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\cd.dat [2011.10.30 16:30:27 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.10.30 16:21:43 | 000,011,643 | ---- | C] () -- C:\WINDOWS\System32\mingwm10.dll [2011.10.30 16:21:11 | 000,000,067 | ---- | C] () -- C:\WINDOWS\LOGO.INI [2011.10.30 16:08:55 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\msmathematics.qat.Stephan [2011.10.05 14:27:49 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll [2011.10.05 14:27:48 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe [2011.09.19 13:55:17 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.09.19 13:55:17 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.07.13 08:10:21 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.07.13 08:10:21 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.07.12 18:14:28 | 001,384,581 | ---- | C] () -- C:\Programme\HG2 Manual.pdf [2011.07.12 18:14:27 | 000,003,794 | ---- | C] () -- C:\Programme\320x240.prx [2011.07.12 18:05:21 | 000,054,200 | ---- | C] () -- C:\Programme\readme.htm [2011.07.12 18:05:19 | 013,840,384 | ---- | C] () -- C:\Programme\HG2.exe [2011.06.07 12:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.06.07 12:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.06.07 12:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.06.07 12:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2011.06.07 12:13:38 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2011.05.21 11:49:26 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.27 20:46:08 | 020,533,281 | ---- | C] () -- C:\Programme\vlc-1.1.9-win32.exe [2011.04.19 15:04:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.04.18 15:33:13 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011.03.14 13:46:26 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.11.25 14:22:14 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2010.09.19 11:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2011.03.28 12:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver [2011.05.21 09:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012.07.17 16:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks [2012.08.13 21:22:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.07.19 13:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering [2010.01.19 07:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.07 13:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty [2012.08.01 19:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2012.08.27 10:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2011.04.18 15:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gJi01813kElOj01813 [2011.10.30 15:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hssff [2010.08.17 09:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2012.08.15 14:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.04.23 15:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2012.08.01 19:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\okqitjvvjhzrryw [2012.06.26 12:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2009.12.07 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia [2010.09.19 11:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2011.12.19 17:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.07.13 11:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchOnline [2012.08.15 15:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spotmau [2011.04.14 12:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2011.04.18 18:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Super X Studios [2011.05.21 09:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.08.15 15:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2011.04.19 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.09.07 14:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2009.08.31 17:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition) [2010.09.20 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer [2009.12.21 15:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2012.02.12 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3} [2012.08.27 13:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\.minecraft [2011.03.28 12:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Artweaver [2012.08.15 15:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Audacity [2010.01.25 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\BeachPartyCraze [2011.04.18 15:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\CheckPoint [2011.07.18 16:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Doodle_Jump_PC [2012.06.10 17:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\DVDVideoSoft [2011.05.02 13:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.12.21 15:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EleFun Games [2012.08.29 16:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog [2012.08.15 15:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\FreeVideoConverter [2012.08.29 16:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto [2010.04.19 15:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\iScreensaver [2012.03.06 15:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Leadertech [2010.05.21 19:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\LEGO Company [2011.10.30 16:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\OpenOffice.org [2012.02.20 13:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Oracle [2012.06.26 12:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Origin [2011.10.25 11:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Peace Craft [2011.10.03 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\PetShowCraze [2010.09.20 15:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\phonostar GmbH [2011.04.19 20:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\PhotoScape [2011.12.09 14:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\ProtectDISC [2011.12.19 17:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Samsung [2011.07.18 16:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\ScreenSeven [2012.02.12 12:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\spotmau [2011.05.10 12:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Synthesia [2010.01.24 16:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Vision Videogames [2012.07.25 13:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\YourFileDownloader [2009.12.21 15:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Zylom [2012.08.29 15:59:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\Your File Updater.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3241321C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80E965A3 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B < End of report > Geändert von Stepha (29.08.2012 um 18:15 Uhr) |
| Themen zu Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) |
| adobe, adobe flash player, autorun, avira, bandoo, bluestacks, computer, dealply, der computer ist für die verletzung, desktop, einstellungen, emsisoft, enigma, error, firefox, flash player, fontcache, helper.exe, hotspot, logfile, mozilla, nvidia, opera, pdf, plug-in, polizei-virus, registry, scan, search the web, searchcore, software, temp, tr/dldr.karagany, tr/dldr.karagany.l.24, windows |
Baum-Darstellung