Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.04.2013, 17:40   #1
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Ich hab die Platte schon in einem zweiten Rechern gehabt und mit verschiedenen Programmen gescannt, leider hat das nichts geholfen, der Rechern fährt hoch und blockiert.
Das Notebook gehört einem Freund, ich würde eine Neuinstallation machen, aber es sind Programme mit Passwörtern und Einstellungen hinterlegt, die wir so nicht wiederbekommen,
deshalb wäre ich dankbar für Reparaturhilfe, um das Teil noch mal zum laufen zu bringen. Ich bin ganz fit in der Technik und kann sicher alle Logs usw. liefern.
das Umsetzten von Hilfen in anderen Threads ist ja nicht empfohlen, also bitte ich um spezielle Hilfe.
Danke.

Alt 09.04.2013, 18:21   #2
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Prüfe bitte, ob abgesichert mit Eingabeaufforderung möglich ist.
__________________

__________________

Alt 09.04.2013, 19:24   #3
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Abgesichert Modus mit Eingabeaufforderung ist leider NICHT möglich. Bevor er fertig ist, passiert ein Reboot.
__________________

Alt 09.04.2013, 19:29   #4
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Hat dieses Notebook ein CD-Laufwerk?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.04.2013, 19:32   #5
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Ja, CD-Laufwerk vorhanden.


Alt 09.04.2013, 19:52   #6
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Alt 09.04.2013, 19:56   #7
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Danke, freu mich schon drauf. Ergebnis kommt morgen.

Alt 11.04.2013, 08:45   #8
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 16:41   #9
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Otl.txt wurde erstellt,
extra.txt nicht,
ich machs vorsichtshalber nochmal...

Kann ich hier die Dateien hochladen oder mach ich das mittels coyp & paste des Inhalts?

Hier ist der Inhalt der otl.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 4/11/2013 9:39:55 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 774.00 Mb Available Physical Memory | 76.00% Memory free
907.00 Mb Paging File | 820.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93.16 Gb Total Space | 25.33 Gb Free Space | 27.19% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/03/16 10:14:40 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/09/24 17:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/05/08 11:33:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 11:33:17 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012/05/08 11:33:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/09/08 12:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006/10/23 08:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005/08/10 07:26:14 | 001,527,900 | ---- | M] (The Firebird Project) [On_Demand] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/05/08 11:33:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 11:33:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/09/16 10:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009/10/08 10:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/09/02 09:03:54 | 000,168,704 | ---- | M] (10moons Technologies Co.,Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TridVid.sys -- (TridVid)
DRV - [2008/07/24 07:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007/06/18 08:18:26 | 000,023,680 | ---- | M] (Motorola) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2007/06/13 12:11:10 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atwpkt2.sys -- (ATWPKT2)
DRV - [2006/11/28 16:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006/11/28 16:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2006/08/02 10:40:30 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2005/09/16 08:09:02 | 000,846,792 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/09/14 16:58:30 | 001,339,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/09/12 04:49:44 | 003,298,432 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005/08/01 02:28:34 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005/08/01 02:28:15 | 002,547,008 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/01/07 11:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004/08/04 08:00:00 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Tobias_Voigt_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/04/01 02:52:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/27 08:16:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012/08/06 11:34:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/03/13 00:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/13 01:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/13 01:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/13 01:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/13 01:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/13 01:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/13 01:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} -  File not found
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)
O3 - HKU\Tobias_Voigt_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Tobias_Voigt_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Tobias_Voigt_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Tobias_Voigt_ON_C\..\Toolbar\WebBrowser: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1176023844\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [Muscbrigade] C:\Musicbrigade\Musicbrigade.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [P2Go_Menu] C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{4BA96B98-0576-5E4B-D023-60D4DC27498B}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{780F983F-A4FC-56F0-B0F0-056EF9E173A0}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [1W2D6J4HZY4CVF0EOYNNQK]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [4Y3Y0C3AYF7XZE5WMAKGOL]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Getdo]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [M5T8QL3YW3]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [mscj2]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [NativeWebSnap]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Power2GoExpress] C:\Programme\HomeCinema\Power2Go\Power2GoExpress.exe (CyberLink Corp.)
O4 - HKU\Tobias_Voigt_ON_C..\Run: [sdjfdskpogf.exe]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Yahoo! Pager]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0c\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Tobias_Voigt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/06/25 23:39:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: cidamapi - (C:\WINDOWS\system32\dvduubst.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/04/09 11:12:27 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013/03/24 09:53:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013/03/24 09:48:56 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2013/03/24 09:48:55 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2013/03/24 09:48:55 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2013/03/24 09:48:54 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2013/03/24 09:48:53 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2013/03/24 09:48:53 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
[2013/03/24 09:48:51 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
[2013/03/24 09:48:51 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
[2013/03/24 09:48:46 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
[2013/03/24 09:48:45 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2013/03/24 09:48:45 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2013/03/24 09:48:34 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2013/03/24 09:48:34 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2013/03/24 09:48:31 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
[2013/03/24 09:48:28 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2013/03/24 09:48:28 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2013/03/24 09:48:28 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2013/03/24 09:48:28 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2013/03/24 09:48:27 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2013/03/24 09:48:27 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2013/03/24 09:48:26 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2013/03/24 09:48:26 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2013/03/24 09:48:19 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2013/03/24 09:48:15 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2013/03/24 09:48:14 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpthrd.dll
[2013/03/24 09:48:14 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2013/03/24 09:48:14 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmptrap.exe
[2013/03/24 09:48:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2013/03/24 09:48:13 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpincl.dll
[2013/03/24 09:48:13 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpcl.dll
[2013/03/24 09:48:13 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpsmir.dll
[2013/03/24 09:48:13 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmp.exe
[2013/03/24 09:48:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpmib.dll
[2013/03/24 09:48:12 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsvc.dll
[2013/03/24 09:48:12 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2013/03/24 09:48:11 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2013/03/24 09:48:11 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2013/03/24 09:48:11 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2013/03/24 09:48:10 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smi2smir.exe
[2013/03/24 09:48:10 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2013/03/24 09:48:10 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2013/03/24 09:48:10 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2013/03/24 09:48:10 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2013/03/24 09:48:10 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2013/03/24 09:48:10 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2013/03/24 09:48:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2013/03/24 09:48:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2013/03/24 09:48:09 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2013/03/24 09:48:09 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2013/03/24 09:48:09 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2013/03/24 09:48:09 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2013/03/24 09:48:09 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2013/03/24 09:48:05 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2013/03/24 09:47:58 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2013/03/24 09:47:57 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2013/03/24 09:47:53 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013/03/24 09:47:53 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013/03/24 09:47:53 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2013/03/24 09:47:53 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rw001ext.dll
[2013/03/24 09:47:50 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2013/03/24 09:47:48 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2013/03/24 09:47:47 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2013/03/24 09:47:43 | 000,020,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ramdisk.sys
[2013/03/24 09:47:43 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
[2013/03/24 09:47:42 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2013/03/24 09:47:42 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
[2013/03/24 09:47:37 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
[2013/03/24 09:47:36 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\plugin.ocx
[2013/03/24 09:47:36 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2013/03/24 09:47:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
[2013/03/24 09:47:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
[2013/03/24 09:47:35 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2013/03/24 09:47:35 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2013/03/24 09:47:35 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2013/03/24 09:47:34 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2013/03/24 09:47:33 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2013/03/24 09:47:32 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2013/03/24 09:47:32 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2013/03/24 09:47:32 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2013/03/24 09:47:24 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2013/03/24 09:47:14 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2013/03/24 09:47:12 | 000,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtstocom.exe
[2013/03/24 09:47:02 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2013/03/24 09:47:02 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2013/03/24 09:46:47 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migregdb.exe
[2013/03/24 09:46:46 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
[2013/03/24 09:46:46 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
[2013/03/24 09:46:44 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2013/03/24 09:46:43 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lpdsvc.dll
[2013/03/24 09:46:43 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lprmon.dll
[2013/03/24 09:46:41 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lmmib2.dll
[2013/03/24 09:46:37 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2013/03/24 09:46:36 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
[2013/03/24 09:46:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
[2013/03/24 09:46:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
[2013/03/24 09:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
[2013/03/24 09:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
[2013/03/24 09:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
[2013/03/24 09:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
[2013/03/24 09:46:34 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2013/03/24 09:46:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2013/03/24 09:46:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2013/03/24 09:46:33 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2013/03/24 09:46:33 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2013/03/24 09:46:32 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41a.dll
[2013/03/24 09:46:32 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41j.dll
[2013/03/24 09:46:32 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
[2013/03/24 09:46:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
[2013/03/24 09:46:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
[2013/03/24 09:46:31 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdibm02.dll
[2013/03/24 09:46:31 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
[2013/03/24 09:46:31 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
[2013/03/24 09:46:31 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
[2013/03/24 09:46:31 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
[2013/03/24 09:46:31 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
[2013/03/24 09:46:30 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
[2013/03/24 09:46:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
[2013/03/24 09:46:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
[2013/03/24 09:46:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
[2013/03/24 09:46:29 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
[2013/03/24 09:46:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdax2.dll
[2013/03/24 09:46:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
[2013/03/24 09:46:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
[2013/03/24 09:46:28 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
[2013/03/24 09:46:28 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
[2013/03/24 09:46:27 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
[2013/03/24 09:46:27 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106n.dll
[2013/03/24 09:46:27 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2013/03/24 09:46:27 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101.dll
[2013/03/24 09:46:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
[2013/03/24 09:46:24 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iprip.dll
[2013/03/24 09:46:21 | 000,315,452 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2013/03/24 09:46:20 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2013/03/24 09:46:20 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2013/03/24 09:46:20 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2013/03/24 09:46:20 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2013/03/24 09:46:20 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2013/03/24 09:46:19 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2013/03/24 09:46:19 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2013/03/24 09:46:19 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2013/03/24 09:46:19 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2013/03/24 09:46:19 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2013/03/24 09:46:18 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2013/03/24 09:46:18 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2013/03/24 09:46:18 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2013/03/24 09:46:18 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2013/03/24 09:46:18 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2013/03/24 09:46:17 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2013/03/24 09:46:17 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2013/03/24 09:46:17 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2013/03/24 09:46:17 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2013/03/24 09:46:17 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2013/03/24 09:46:17 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2013/03/24 09:46:17 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2013/03/24 09:46:08 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2013/03/24 09:45:59 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2013/03/24 09:45:57 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hostmib.dll
[2013/03/24 09:45:54 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2013/03/24 09:45:48 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2013/03/24 09:45:46 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmcgi.exe
[2013/03/24 09:45:46 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmdll.dll
[2013/03/24 09:45:45 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2013/03/24 09:45:44 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2013/03/24 09:45:43 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\f3ahvoas.dll
[2013/03/24 09:45:42 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntagnt.dll
[2013/03/24 09:45:42 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntwin.exe
[2013/03/24 09:45:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntcmd.exe
[2013/03/24 09:45:41 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
[2013/03/24 09:45:41 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
[2013/03/24 09:45:41 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
[2013/03/24 09:45:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2013/03/24 09:45:25 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2013/03/24 09:45:22 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2013/03/24 09:45:21 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2013/03/24 09:45:16 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2013/03/24 09:45:16 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2013/03/24 09:45:16 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2013/03/24 09:45:15 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2013/03/24 09:45:15 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2013/03/24 09:45:15 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2013/03/24 09:45:14 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2013/03/24 09:45:14 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2013/03/24 09:45:14 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2013/03/24 09:45:13 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2013/03/24 09:45:13 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2013/03/24 09:45:13 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
[2013/03/24 09:45:10 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013/03/24 09:45:09 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_g18030.dll
[2013/03/24 09:45:09 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
[2013/03/24 09:45:09 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2013/03/24 09:44:43 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aqueue.dll
[2013/03/24 09:44:43 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2013/03/24 09:44:41 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll
[2013/03/24 09:44:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0412.dll
[2013/03/24 09:44:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll
[2013/03/24 09:44:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll
[2013/03/24 09:44:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll
[2013/03/24 09:44:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll
[2013/03/24 09:44:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2013/03/24 09:44:17 | 000,032,827 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptest.exe
[2013/03/24 09:44:17 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptsat.dll
[2013/03/24 09:44:16 | 000,020,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.dll
[2013/03/24 09:44:16 | 000,016,437 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.exe
[2013/03/24 09:44:07 | 000,598,071 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmc.dll
[2013/03/24 09:44:07 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmcsat.dll
[2013/03/24 09:44:07 | 000,188,494 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpcount.exe
[2013/03/24 09:44:07 | 000,109,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98swin.exe
[2013/03/24 09:44:07 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpexedll.dll
[2013/03/24 09:44:07 | 000,020,538 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpremadm.exe
[2013/03/24 09:44:06 | 000,876,653 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awel.dll
[2013/03/24 09:44:06 | 000,102,509 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4atxt.dll
[2013/03/24 09:44:06 | 000,049,212 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awebs.dll
[2013/03/24 09:44:06 | 000,041,020 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avnb.dll
[2013/03/24 09:44:06 | 000,032,826 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avss.dll
[2013/03/24 09:44:06 | 000,014,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98sadm.exe
[2013/03/24 09:44:05 | 000,184,435 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4amsft.dll
[2013/03/24 09:44:05 | 000,147,513 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4apws.dll
[2013/03/24 09:44:05 | 000,082,035 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4anscp.dll
[2013/03/24 09:44:05 | 000,049,210 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4areg.dll
[2013/03/24 09:44:04 | 000,188,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cfgwiz.exe
[2013/03/24 09:44:03 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.dll
[2013/03/24 09:44:03 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.exe
[2013/03/24 09:44:02 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.exe
[2013/03/24 09:44:01 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.dll
[2013/03/24 09:34:47 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe
[2013/03/24 09:17:04 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2013/03/24 09:17:04 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll
[2013/03/24 09:17:04 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2013/03/24 09:17:04 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
[2013/03/18 14:19:36 | 000,135,168 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll
[2013/03/16 11:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\MS Artanis 2013 Kurz
[2013/03/16 11:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\Neuer Ordner
[2013/03/16 10:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\CANON INC
[2007/03/08 17:07:06 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmmdm.sys
[2007/03/08 17:07:06 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmserd.sys
[2007/03/08 17:07:06 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmbus.sys
[2007/03/08 17:07:06 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmmdfl.sys
[2007/03/08 17:07:06 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmcmnt.sys
[2007/03/08 17:07:06 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmwhnt.sys
[2007/03/08 17:07:06 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Tobias Voigt\mqdmcr.sys
[2006/08/03 09:55:13 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Tobias Voigt\usbsermptxp.sys
[2006/08/03 09:55:13 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Tobias Voigt\usbsermpt.sys
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/04/09 16:21:43 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/04/09 16:21:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/04/09 16:21:38 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2013/03/27 13:46:50 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/03/27 13:46:34 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2013/03/27 13:46:34 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2013/03/26 12:50:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/03/25 13:18:22 | 000,463,436 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/03/25 13:18:22 | 000,444,926 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/03/25 13:18:22 | 000,087,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/03/25 13:18:22 | 000,073,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/03/25 13:10:58 | 000,001,238 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1640562117-2560837187-4083702375-1007UA.job
[2013/03/24 10:16:04 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/03/24 10:07:56 | 000,001,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk
[2013/03/24 10:06:00 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/03/24 09:57:02 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/03/24 09:52:55 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/03/24 09:51:59 | 000,000,264 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013/03/24 09:36:49 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2013/03/24 09:36:46 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013/03/24 09:36:45 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013/03/24 09:36:45 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013/03/24 09:36:29 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013/03/24 09:34:59 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2013/03/24 09:33:55 | 000,023,604 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013/03/24 09:33:02 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2013/03/24 09:32:53 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2013/03/24 09:31:59 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2013/03/23 16:41:32 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/03/23 12:24:59 | 000,230,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2
[2013/03/23 12:24:21 | 000,143,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe
[2013/03/23 12:12:50 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/03/23 04:38:56 | 000,007,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\wklnhst.dat
[2013/03/21 15:05:22 | 000,328,004 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2013/03/21 15:05:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/03/18 14:19:37 | 000,135,168 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll
[2013/03/16 12:10:27 | 000,184,624 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/03/16 11:31:45 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/03/16 10:14:39 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/03/16 10:14:39 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/03/16 09:43:01 | 000,146,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg
[2013/03/16 09:35:07 | 000,087,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg
[2013/03/16 04:25:47 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/03/16 04:25:47 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Desktop\Google Chrome.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/03/24 09:47:35 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013/03/24 09:46:37 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013/03/24 09:46:20 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013/03/24 09:46:19 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013/03/24 09:46:17 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013/03/24 09:46:03 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013/03/24 09:45:54 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013/03/24 09:45:47 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2013/03/24 09:45:15 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013/03/24 09:16:52 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013/03/24 09:16:52 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013/03/24 09:16:52 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2013/03/24 09:16:52 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013/03/24 09:16:52 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013/03/24 09:16:52 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2013/03/24 09:16:52 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2013/03/24 09:16:52 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013/03/24 09:16:52 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2013/03/24 09:16:52 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2013/03/24 09:16:52 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013/03/24 09:16:52 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013/03/24 09:16:52 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2013/03/24 09:16:51 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2013/03/24 09:16:51 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2013/03/23 12:24:59 | 000,230,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2
[2013/03/23 12:24:38 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe
[2013/03/16 12:10:27 | 000,184,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/03/16 09:42:59 | 000,146,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg
[2013/03/16 09:35:05 | 000,087,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg
[2013/01/30 12:51:49 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ayOJdCD.pad
[2012/12/22 07:53:04 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\chdata.xml
[2012/07/28 12:10:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad
[2012/07/24 12:53:02 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad
[2012/04/01 02:37:56 | 000,238,999 | ---- | C] () -- C:\WINDOWS\hpwins26.dat
[2012/04/01 02:37:56 | 000,000,370 | ---- | C] () -- C:\WINDOWS\hpwmdl26.dat
[2012/02/14 14:50:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/03/14 16:12:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010/12/15 17:29:34 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/08/07 08:52:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/07/31 09:28:33 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010/07/31 09:26:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2010/07/10 07:52:21 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VendorCmdRW.dll
[2010/06/12 07:19:48 | 000,000,381 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010/02/28 10:07:52 | 000,058,588 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/04/21 19:46:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/04/21 19:44:54 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\divx_xx0a.dll
[2008/04/21 19:43:44 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/01/19 05:08:29 | 000,087,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/06 11:21:48 | 000,000,731 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007/07/03 12:13:16 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007/03/08 17:07:06 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\MCCI_MDM.INF
[2007/03/08 17:07:06 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\MCCI_BUS.INF
[2007/03/08 17:07:06 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\MCCI_SDM.INF
[2007/03/08 17:07:02 | 000,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem23.PNF
[2007/03/08 17:07:02 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem19.PNF
[2007/03/08 17:07:02 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem20.PNF
[2007/03/08 17:07:02 | 000,012,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem21.PNF
[2007/03/08 17:07:02 | 000,012,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem22.PNF
[2007/03/08 17:07:02 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem23.inf
[2007/03/08 17:07:02 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1173388022-(null)
[2007/03/08 17:07:02 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem21.inf
[2007/03/08 17:07:02 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem20.inf
[2007/03/08 17:07:02 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Kopie von oem22.inf
[2007/01/11 16:57:41 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007/01/01 09:57:34 | 000,026,385 | ---- | C] () -- C:\WINDOWS\SETUP1.EXE
[2006/12/26 07:19:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/11/26 07:48:23 | 000,000,246 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2006/11/25 11:51:57 | 000,086,831 | ---- | C] () -- C:\WINDOWS\hpqins09.dat.temp
[2006/11/25 11:35:50 | 000,086,831 | ---- | C] () -- C:\WINDOWS\hpqins09.dat
[2006/11/12 12:45:40 | 000,007,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\wklnhst.dat
[2006/10/28 16:34:59 | 000,000,161 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2006/10/28 09:58:43 | 000,109,501 | ---- | C] () -- C:\WINDOWS\hpoins08.dat.temp
[2006/10/28 09:58:43 | 000,007,577 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat.temp
[2006/10/19 11:51:58 | 000,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem23.PNF
[2006/10/19 11:51:58 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273117-oem19.PNF
[2006/10/19 11:51:58 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem20.PNF
[2006/10/19 11:51:58 | 000,012,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem21.PNF
[2006/10/19 11:51:58 | 000,012,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem22.PNF
[2006/10/19 11:51:58 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem23.inf
[2006/10/19 11:51:58 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273117-oem19.inf
[2006/10/19 11:51:58 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem21.inf
[2006/10/19 11:51:58 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem20.inf
[2006/10/19 11:51:58 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1161273118-oem22.inf
[2006/10/03 05:50:33 | 000,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem23.PNF
[2006/10/03 05:50:32 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869031-oem19.PNF
[2006/10/03 05:50:32 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem20.PNF
[2006/10/03 05:50:32 | 000,012,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem21.PNF
[2006/10/03 05:50:32 | 000,012,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem22.PNF
[2006/10/03 05:50:32 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem23.inf
[2006/10/03 05:50:32 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869031-oem19.inf
[2006/10/03 05:50:32 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem21.inf
[2006/10/03 05:50:32 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem20.inf
[2006/10/03 05:50:32 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\1159869032-oem22.inf
[2006/10/02 10:41:52 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2006/10/02 10:41:52 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2006/08/12 14:28:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006/08/12 14:26:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/08/03 09:55:13 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\USB_MOT_BRIT.INF
[2006/08/03 09:55:13 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\USBMOT2000.INF
[2006/08/03 09:55:13 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\USBMOT2000XP.INF
[2006/08/03 09:55:13 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\USB_MOT_A1000.INF
[2006/08/03 09:55:13 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\USB_CMCS_2000.INF
[2006/08/02 10:39:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/08/02 10:36:09 | 000,042,762 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2006/08/02 10:35:43 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/08/02 10:34:35 | 000,000,141 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/06/26 00:57:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/06/26 00:35:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/06/26 00:34:57 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/26 00:34:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/26 00:31:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006/06/26 00:31:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006/06/26 00:31:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006/06/26 00:31:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006/06/26 00:31:34 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006/06/26 00:31:34 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006/06/26 00:31:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006/06/26 00:31:34 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006/06/26 00:31:34 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006/06/26 00:30:40 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006/06/26 00:28:03 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/06/26 00:27:23 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2006/06/26 00:18:47 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/06/25 23:43:01 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/06/25 23:41:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/06/25 23:38:18 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/06/25 23:37:36 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006/06/25 16:14:51 | 000,104,373 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/06/25 16:14:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006/06/25 16:09:56 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2006/06/25 16:09:47 | 000,463,436 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/06/25 16:09:47 | 000,087,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/06/25 16:09:37 | 000,444,926 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/06/25 16:09:37 | 000,073,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/06/25 16:09:37 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/03 20:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== LOP Check ==========
 
[2011/12/05 13:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\9707
[2012/08/09 12:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\AskToolbar
[2012/12/24 06:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Canon
[2007/11/24 05:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\CoSoSys
[2010/08/07 09:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Ezha
[2006/11/28 14:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Image Zone Express
[2009/12/29 16:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\IN-MEDIAKG
[2010/08/07 04:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Isoduw
[2006/12/19 14:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\MAGIX
[2006/11/28 14:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\MSNInstaller
[2009/05/30 06:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\TeamViewer
[2006/11/12 12:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Template
[2010/08/02 12:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Xapadi
[2010/08/01 14:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\Ylin
[2010/05/02 08:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\83788943
[2012/09/29 16:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2006/10/28 17:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2006/06/26 00:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007/06/24 08:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010/07/10 08:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2006/08/02 10:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010/10/12 13:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/29 13:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/03/26 12:50:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2013/03/27 13:46:34 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2013/03/27 13:46:34 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 11.04.2013, 17:09   #10
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Sehr gut!

Fix mit OTLpe
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

  • Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
  • Falls du keine Internetverbindung hast:
    1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
    2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
    3. Kopiere dir die Fix.txt auf einen USB-Stick.
    4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
  • Füge das Skript in das Feld Custom Scans / Fixes ein:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{4BA96B98-0576-5E4B-D023-60D4DC27498B}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{780F983F-A4FC-56F0-B0F0-056EF9E173A0}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [1W2D6J4HZY4CVF0EOYNNQK]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [4Y3Y0C3AYF7XZE5WMAKGOL]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Getdo]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [M5T8QL3YW3]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [mscj2]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [NativeWebSnap]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKU\Tobias_Voigt_ON_C..\Run: [sdjfdskpogf.exe]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Yahoo! Pager]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\runctf.lnk 
[2013/03/23 12:24:59 | 000,230,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2
[2013/03/23 12:24:21 | 000,143,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe
[2013/03/18 14:19:37 | 000,135,168 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll
[2013/03/16 09:42:59 | 000,146,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg
[2013/03/16 09:35:05 | 000,087,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg
[2013/01/30 12:51:49 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ayOJdCD.pad
[2012/07/28 12:10:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad
[2012/07/24 12:53:02 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad
[2011/12/05 13:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\9707
[2010/05/02 08:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\83788943
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun bitte auf den Fix Button.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.
Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!
Frage:
  • Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 17:12   #11
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Was sind Code Tags?

Alt 11.04.2013, 17:24   #12
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



das was du die ganze zeit auch machst
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 17:25   #13
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Hier schon mal das Log-File.
Ob der Rechenr wieder startet, kann ich grad nicht feststellen. Der Akku ist leer und muss geladen werden, mit Strom, läuft das Teil nicht. Ist halt ne Krücke...

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\p5bgCJe7k deleted successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe moved successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{4BA96B98-0576-5E4B-D023-60D4DC27498B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BA96B98-0576-5E4B-D023-60D4DC27498B}\ not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{780F983F-A4FC-56F0-B0F0-056EF9E173A0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{780F983F-A4FC-56F0-B0F0-056EF9E173A0}\ not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\1W2D6J4HZY4CVF0EOYNNQK deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4Y3Y0C3AYF7XZE5WMAKGOL deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\mscj2 deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\NativeWebSnap deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\p5bgCJe7k deleted successfully.
File C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\sdjfdskpogf.exe deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Pager deleted successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2 moved successfully.
File C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe not found.
C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ayOJdCD.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\9707 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\83788943 folder moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 04112013_221717

Alt 11.04.2013, 17:26   #14
ryder
/// TB-Ausbilder
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



In Ordnung. Melde dich bitte, wenn du normal booten kannst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 18:23   #15
Salmie
 
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus



Der Rechner startet.
Lt. Meldung beim Start hat ein paar Registrierungseinträge wiederhergestellt. Es kommen auch Fehlermeldungen, aber die mögen vorher auch schon da gewesen sein und das krieg ich selbst wieder hin. Haupsache er startet wieder und ich komm an alle Passworte und Einstellungen ran. Das war ja echt super. Danke.
Was kommt jetzt?

Antwort

Themen zu Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
abgesicherter, andere, anderen, einstellungen, freund, gen, gescannt, laufen, modus, neuinstallation, nichts, notebook, passwörter, platte, programme, programmen, spezielle, taskmanager, technik, threads, trojaner, verschiedene, windows, windows xp, würde



Ähnliche Themen: Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich
    Log-Analyse und Auswertung - 20.04.2014 (8)
  3. Sperrbildschirm Bundespolizei - kein abgesicherter Modus möglich!
    Log-Analyse und Auswertung - 11.01.2014 (15)
  4. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  5. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  6. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  7. Bundespolizei Trojaner - anscheinend neueste Version - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (7)
  8. Weißer Bildschirm nach Anmeldung, kein abgesicherter Modus, kein Taskmanager
    Log-Analyse und Auswertung - 09.07.2013 (13)
  9. Weißer Bildschirm(Bundespolizei) Virus, kein abgesicherter Modus
    Log-Analyse und Auswertung - 16.05.2013 (11)
  10. Bundespolizei-Virus Version Österreich, kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (17)
  11. BKA Trojaner - kein Abgesicherter Modus - kein Internet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (13)
  12. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  13. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  14. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (18)
  15. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  16. Bundespolizei-Trojaner und kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 26.03.2012 (27)
  17. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)

Zum Thema Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Ich hab die Platte schon in einem zweiten Rechern gehabt und mit verschiedenen Programmen gescannt, leider hat das nichts geholfen, der Rechern fährt hoch und blockiert. Das Notebook gehört einem - Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus...
Archiv
Du betrachtest: Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.