| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus auf meinem Rechner ( System Care Antivirus )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.06.2013, 12:51
| #1 |
 |  Virus auf meinem Rechner ( System Care Antivirus ) Hallo zusammen, Ich habe mir leider einen Virus eingefangen. ;-( er tritt als System Care Antivirus auf und hindert mich daran irgendetwas zu öffnen. habe mal mit OTL eine log gemacht.. die ich hier anhänge... es wäre schön wenn mir einer Helfen könnte.. Auch würde mich interessieren wie man die OTL logs auswertet.. wenn mir dazu einer ein paar links geben könnte wäre ich auch sehr dankbar. Jörg Hier der Code : OTL Logfile: Code:
ATTFilter OTL logfile created on: 6/3/2013 2:17:13 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 293.32 Gb Total Space | 270.38 Gb Free Space | 92.18% Space Free | Partition Type: NTFS
Drive D: | 7.30 Gb Total Space | 6.43 Gb Free Space | 88.09% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2013/05/15 06:02:31 | 001,128,705 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe -- (AntiVir Security Management Center Agent)
SRV - [2013/04/11 02:22:56 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011/06/30 01:05:33 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011/06/30 01:05:33 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011/06/30 01:05:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/28 02:07:40 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/09/06 07:38:06 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009/05/15 12:29:38 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/11/24 10:42:44 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/06/13 12:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008/04/25 03:18:10 | 000,362,992 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Roxio\Digital Home 10\RoxioUpnpService10.exe -- (Roxio Upnp Server 10)
SRV - [2008/04/25 03:18:02 | 000,313,840 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe -- (Roxio UPnP Renderer 10)
SRV - [2008/04/25 03:16:04 | 000,309,744 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe -- (RoxLiveShare10)
SRV - [2008/04/25 03:15:58 | 000,166,384 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe -- (RoxWatch10)
SRV - [2008/04/25 03:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008/03/24 02:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/04/04 08:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/06/30 01:05:34 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 01:05:34 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/07/08 10:08:36 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/07/08 10:08:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/09/28 15:57:28 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/09/09 06:07:36 | 004,813,824 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/07/16 04:12:02 | 000,037,184 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008/06/27 04:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008/04/09 17:40:06 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008/03/06 09:33:50 | 000,005,760 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\spio.sys -- (SuperIO)
DRV - [2006/10/14 12:56:46 | 000,014,592 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PELUSBLF.SYS -- (pelusblf)
DRV - [2006/09/14 13:48:58 | 000,016,768 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS -- (pelmouse)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\administrator.SBAC_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\administrator.SBAC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = Intranator:3128
IE - HKU\Rath_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
IE - HKU\Rath_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Rath_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\Rath_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Schäfer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Schäfer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\siegers_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\siegers_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\siegers_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/04/11 02:22:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/04/11 02:22:58 | 000,000,000 | ---D | M]
[2013/04/11 02:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/04/11 02:22:57 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013/04/11 02:22:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/04/11 02:22:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/04/11 02:22:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013/04/11 02:22:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/04/11 02:22:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/04/11 02:22:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\Grüning_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LenovoFSC] C:\Programme\Lenovo\FanSpeedControl\LenovoFSC.exe ()
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKU\Grüning_ON_C..\Run: [swg] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ()
O4 - HKU\Schäfer_ON_C..\RunOnce: [107A77EBE279640B0000107A677B6DFE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE\107A77EBE279640B0000107A677B6DFE.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk = C:\Programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanSnap Manager.lnk = C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\administrator.SBAC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Grüning_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Rath_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Schäfer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\siegers_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.110 192.168.1.1 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbac.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/22 03:01:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/03/24 23:24:06 | 000,576,192 | ---- | M] (Sysinternals - www.sysinternals.com) - D:\autorunsc.exe -- [ FAT32 ]
O32 - AutoRun File - [2013/03/24 23:24:06 | 000,657,600 | ---- | M] (Sysinternals - www.sysinternals.com) - D:\autoruns.exe -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/06/03 06:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Neuer Ordner
[2013/06/03 06:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Lokale Einstellungen
[2013/06/03 06:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/06/03 06:42:23 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\PFU
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\pdfforge
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Mozilla
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Macromedia
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Lenovo
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InterVideo
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InstallShield
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Identities
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Fujitsu
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DTVaultLock-E
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Downloaded Installations
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DesktopPwrMgr
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Avira
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Adobe
[2013/06/03 06:42:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Mein ScanSnap
[2013/06/03 06:42:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Datenquellen
[2013/06/03 06:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Favoriten
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Videos
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Musik
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Bilder
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\PrivacIE
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\IETldCache
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\IECompatCache
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\Cookies
[2013/06/03 06:42:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Netzwerkumgebung
[2013/06/03 06:42:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Druckumgebung
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Werbetexte
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Tobit
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Sun
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Strukturerhebung
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Search Settings
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Downloads
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Desktop
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Application Data
[2013/06/03 06:42:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\SendTo
[2013/06/03 06:42:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Recent
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Zubehör
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Autostart
[2013/06/03 06:42:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Vorlagen
[2013/06/03 06:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\System Care Antivirus
[2013/06/03 06:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Online Books
[2013/06/03 05:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Malwarebytes
[2013/06/03 05:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/06/03 05:43:05 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013/06/03 05:43:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\administrator.SBAC\Eigene Dateien\Downloads
[2013/06/03 04:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/06/03 06:44:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/06/03 06:41:21 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/06/03 05:43:08 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/06/03 05:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:39:48 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Word 2003.lnk
[2013/06/03 05:38:16 | 2111,033,344 | -HS- | M] () -- C:\hiberfil.sys
[2013/06/03 04:51:52 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk
[2013/06/03 03:48:52 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Excel 2003.lnk
[2013/06/03 02:00:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0F9F3503-DAB1-4721-A791-4ECCB8A50FB9}.job
[2013/05/31 07:00:46 | 000,002,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Microsoft Office Word 2003.lnk
[2013/05/31 07:00:15 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Windows Media Player.lnk
[2013/05/29 09:20:04 | 000,002,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Microsoft Office Excel 2003.lnk
[2013/05/29 08:28:39 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Adobe Acrobat 9 Pro.lnk
[2013/05/29 01:26:27 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Outlook 2003.lnk
[2013/05/28 04:20:12 | 000,001,836 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grüning\Eigene Dateien\Default.rdp
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/06/03 06:42:49 | 000,001,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/06/03 06:42:49 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/06/03 06:42:49 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2013/06/03 06:42:49 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2013/06/03 06:42:49 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/06/03 06:42:42 | 000,002,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Outlook 2003.lnk
[2013/06/03 06:42:42 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office PowerPoint 2003.lnk
[2013/06/03 06:42:42 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Excel 2003.lnk
[2013/06/03 06:42:42 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Word 2003.lnk
[2013/06/03 06:42:42 | 000,002,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk
[2013/06/03 06:42:42 | 000,001,836 | -H-- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Default.rdp
[2013/06/03 06:42:42 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\David.LNK
[2013/06/03 06:42:42 | 000,001,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Mozilla Firefox.lnk
[2013/06/03 06:42:28 | 001,171,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Weihnachtsliste 2008.dat.pdf
[2013/06/03 06:42:28 | 000,451,047 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Einladungsplakat klein.pdf
[2013/06/03 06:42:28 | 000,389,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Kalender_2010.pdf
[2013/06/03 06:42:28 | 000,343,114 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\FKA Rechnung Reisekosten.dat.pdf
[2013/06/03 06:42:28 | 000,289,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Hygieneordnung - Kath. KH.pdf
[2013/06/03 06:42:28 | 000,163,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\RyanairBoardingPass[1].pdf
[2013/06/03 06:42:28 | 000,043,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Hygieneordnung - Kath. KH- Rundschreiben.pdf
[2013/06/03 06:42:28 | 000,039,533 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Wohnungsuebergabe_Protokoll.pdf
[2013/06/03 06:42:28 | 000,005,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Rckmeldebogen.pdf
[2013/06/03 06:42:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Remoteunterstützung.lnk
[2013/06/03 06:42:24 | 000,001,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Mozilla Firefox.lnk
[2013/06/03 06:42:24 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Internet Explorer.lnk
[2013/06/03 06:42:24 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Windows Media Player.lnk
[2013/06/03 06:42:24 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Outlook Express.lnk
[2013/06/03 05:43:08 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/05/31 06:59:59 | 000,001,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
[2012/02/17 10:56:02 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\siegers\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/02/15 01:29:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/19 06:13:56 | 000,000,161 | ---- | C] () -- C:\WINDOWS\DISPARAM.INI
[2010/01/08 06:43:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/01/07 07:05:51 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/11/26 07:41:23 | 000,000,235 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2009/11/26 07:32:46 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2009/11/26 07:32:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2009/11/26 07:32:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2009/11/26 07:31:50 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2009/11/26 07:29:54 | 000,000,775 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2009/11/26 07:27:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/11/26 07:02:28 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator.SBAC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/11/20 11:08:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/11/04 16:35:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/11/04 16:22:17 | 000,150,080 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2009/11/04 16:19:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009/11/04 16:19:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009/11/04 16:19:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009/11/04 16:19:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009/11/04 16:19:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009/11/04 16:19:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2009/11/04 16:18:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/11/04 16:10:47 | 000,982,192 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/11/04 16:10:46 | 000,417,344 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/11/04 16:10:01 | 000,010,924 | ---- | C] () -- C:\WINDOWS\System32\Setup2k.ini
[2009/11/04 16:10:01 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\presetup.ini
[2009/11/04 16:10:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\PELCPEXT.DLL
[2009/11/04 16:10:00 | 000,032,010 | ---- | C] () -- C:\WINDOWS\System32\PelCPExt.ini
[2009/11/04 16:10:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\FSRremoC.DLL
[2009/11/04 16:10:00 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\FSRremoS.EXE
[2009/11/04 16:09:51 | 000,000,102 | ---- | C] () -- C:\WINDOWS\System32\softkbd.exe.config
[2008/07/23 08:16:19 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/07/22 21:38:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/07/22 12:47:38 | 000,452,804 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/07/22 12:47:38 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/07/22 12:47:38 | 000,082,476 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/07/22 12:47:38 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/07/22 12:47:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/07/22 12:47:22 | 000,435,410 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/07/22 12:47:22 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/07/22 12:47:22 | 000,069,400 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/07/22 12:47:22 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/07/22 12:47:21 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/07/22 12:47:21 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/07/22 12:47:20 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/07/22 12:47:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/07/22 12:47:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/07/22 12:47:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/07/22 12:47:09 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/07/22 03:54:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/22 03:53:10 | 000,313,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/22 03:03:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/22 02:58:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/03/06 09:33:50 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\spio.sys
[2006/10/19 10:37:00 | 000,015,852 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== LOP Check ==========
[2010/01/07 07:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Canneverbe_Limited
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Downloaded Installations
[2012/01/19 06:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Fujitsu
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Lenovo
[2012/01/19 06:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\PFU
[2009/11/26 07:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Tobit
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Downloaded Installations
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2011/05/27 08:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Canon
[2013/05/22 07:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\DTVaultLock-F
[2011/05/27 08:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\DTVaultLock-G
[2012/02/23 10:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Fujitsu
[2011/05/27 08:16:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\lowsec
[2011/05/27 08:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\NewSoft
[2011/05/27 08:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\OpenOffice.org
[2011/05/27 08:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Ordner HP Share-to-Web
[2012/02/23 10:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\PFU
[2011/07/19 08:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\PixelPlanet
[2011/05/27 08:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\ScanSoft
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\TeamViewer
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Thunderbird
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Tobit
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Ulead Systems
[2011/11/29 06:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Verbindungsassistent
[2011/05/27 08:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Vodafone
[2009/09/24 05:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\ICAClient
[2009/10/08 08:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\Tobit
[2009/08/13 09:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\Windows Desktop Search
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Downloaded Installations
[2012/03/27 07:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DTVaultLock-E
[2012/03/15 03:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Fujitsu
[2012/12/20 07:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InterVideo
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Lenovo
[2012/03/14 10:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\pdfforge
[2012/03/15 03:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\PFU
[2012/03/14 10:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Search Settings
[2012/03/14 10:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Tobit
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Downloaded Installations
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Lenovo
[2012/02/17 10:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\pdfforge
[2012/02/17 10:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\PFU
[2012/02/17 10:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Search Settings
[2012/02/17 10:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Tobit
[2013/06/03 04:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE
[2010/01/07 07:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009/11/27 06:22:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009/11/20 10:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2009/11/04 16:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/11/04 16:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperIO
[2009/11/04 16:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2013/06/03 02:00:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0F9F3503-DAB1-4721-A791-4ECCB8A50FB9}.job
========== Purity Check ==========
< End of report >
[/CODE] |
| Themen zu Virus auf meinem Rechner ( System Care Antivirus ) |
| antivirus, cdburnerxp, hallo zusammen, irgendetwas, launch, links, log, plug-in, rechner, schön, system, system care, system care antivirus, tritt, virus, würde, zusammen |
Baum-Darstellung