Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner eingefangen...OTLP scan erfolgreich...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2014, 21:04   #1
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



BKA Trojaner auf mein XP rechner eingefangen...OTLP scan erfolgreich...
was ist jetzt zu tun...und bitte ein wenig r[cksicht...bin ein hollaendischer Galerist der nicht wirklich Ahnung vom grauenkasten mit tastatur hatOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/27/2014 9:39:18 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1920 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.53 Gb Total Space | 13.06 Gb Free Space | 34.81% Space Free | Partition Type: NTFS
Drive D: | 34.56 Gb Total Space | 0.12 Gb Free Space | 0.36% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.43 Gb Free Space | 17.79% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (APNMCP) -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (Asset Management Daemon) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe ()
SRV - (PdiService) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (viagfx) -- File not found
DRV - (USBAAPL) -- File not found
DRV - (RTL8192su) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (cmuda) -- File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (NDISLOOP) -- C:\WINDOWS\system32\drivers\ndisloop.sys (TechnoTrend AG)
DRV - (TTDVBUSB) -- C:\WINDOWS\system32\drivers\ttdvbusb.sys (TechnoTrend AG)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com


IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 2A 6A A1 85 E1 CE 01 [binary data]
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\zulagames@ZulaGames.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013/09/30 04:47:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/09/30 04:49:32 | 000,000,000 | ---D | M]

[2013/09/30 04:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Wil_Janssen_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Wil_Janssen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/10/02 07:15:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/06/02 15:56:02 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/01/27 21:03:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/01/26 17:38:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Online-Dienste
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2014/01/13 04:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/01/27 15:13:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/27 15:12:59 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/27 15:12:56 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/27 15:12:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/01/27 15:12:48 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/26 18:49:48 | 000,002,345 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2014/01/26 17:07:42 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/26 17:05:16 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/26 12:07:57 | 000,000,031 | ---- | M] () -- C:\WINDOWS\DeskCalc.INI
[2014/01/26 06:39:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/01/23 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
[2014/01/20 02:21:22 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/19 05:54:53 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Desktop\Microsoft Office Word 2007.lnk
[2014/01/15 17:23:14 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/01/13 04:46:49 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/13 04:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/02 13:32:42 | 073,276,416 | ---- | M] () -- D:\Flying Colours.QBW
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/01/26 20:15:56 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2014/01/26 17:38:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Meine Programme.lnk
[2014/01/26 17:38:15 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/01/26 17:38:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe und Support.lnk
[2014/01/26 17:38:15 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/01/26 17:38:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/01/26 17:38:13 | 000,001,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Handbuch für sicheres und angenehmes Arbeiten.lnk
[2014/01/26 17:38:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2014/01/26 17:38:13 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2014/01/26 17:05:16 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/26 17:05:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/20 02:21:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/13 04:46:49 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/06 03:54:58 | 073,276,416 | ---- | C] () -- D:\Flying Colours.QBW
[2014/01/06 03:34:12 | 000,002,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2013/10/29 11:19:50 | 000,140,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2013/10/29 11:19:50 | 000,076,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2013/10/29 11:19:48 | 000,321,576 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2013/10/24 10:06:36 | 000,209,960 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2013/10/06 08:10:52 | 000,504,268 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013/10/06 08:10:52 | 000,096,082 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013/09/24 17:46:21 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013/09/22 04:20:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2013/06/16 16:45:35 | 001,072,594 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2146157423-107356012-1820724084-1006-0.dat
[2013/06/16 16:45:34 | 000,679,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/08 15:08:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2013/02/05 10:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013/02/05 10:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013/02/05 10:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/02/05 10:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/02/05 10:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/11/18 12:14:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/02/15 15:10:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/17 07:09:11 | 000,212,932 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/20 14:06:41 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011/10/17 14:31:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/08 15:21:54 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2011/08/15 14:14:20 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/07/19 13:31:00 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/07/17 13:28:21 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011/05/13 04:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011/05/13 04:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011/05/13 04:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/27 02:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006/09/21 06:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 06:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 06:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2004/10/04 14:07:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/10/04 14:02:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/10/03 09:03:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/10/02 09:18:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/10/02 09:18:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/10/02 09:18:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/10/02 09:18:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/10/02 08:08:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/10/02 08:07:20 | 000,930,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/10/02 07:26:04 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2004/10/02 07:26:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2004/10/02 07:25:45 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/10/02 07:23:46 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/10/02 07:19:41 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/10/02 07:19:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/10/02 07:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/10/02 07:13:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/02 07:12:31 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/10/02 06:37:21 | 000,001,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/10/02 06:37:08 | 000,542,992 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/10/02 06:37:08 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/10/02 06:37:08 | 000,105,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/10/02 06:37:08 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/10/02 06:36:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/10/02 06:36:53 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/10/02 06:36:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/10/02 06:36:53 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/10/02 06:36:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/10/02 06:36:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/10/02 06:36:51 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/02 06:36:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/10/02 06:36:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/10/02 06:36:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/10/02 06:36:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/10/02 06:36:33 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/11/19 08:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002/11/19 08:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat

========== LOP Check ==========

[2012/11/17 12:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2012/08/02 14:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Audio Recorder for Free
[2013/09/30 04:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Babylon
[2013/09/24 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Canneverbe Limited
[2011/07/17 14:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DataDesign
[2011/10/20 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DisplayTune
[2011/11/01 16:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\ElevatedDiagnostics
[2013/09/16 02:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\elsterformular
[2012/10/31 15:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\EPSON
[2013/09/30 04:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\File Scout
[2013/09/24 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InfraRecorder
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InterVideo
[2013/09/02 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Leadertech
[2013/01/29 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Lexware
[2011/10/09 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\MAGIX
[2012/03/09 15:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nokia
[2011/09/08 14:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nvu
[2013/09/24 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenCandy
[2011/07/27 15:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenOffice.org
[2012/03/09 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PC Suite
[2013/09/30 05:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PerformerSoft
[2013/12/27 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Samsung
[2013/09/30 04:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\SpeedAnalysis2
[2013/05/05 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Tific
[2013/09/22 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TuneUp Software
[2012/01/29 16:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Uniblue
[2013/12/26 07:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Wondershare
[2013/10/27 14:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\XMedia Recode
[2013/09/30 04:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\zulagames
[2013/09/02 09:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/10/03 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/10/03 17:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/09/30 04:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/09/30 04:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
[2011/07/17 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2013/09/24 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/11/13 16:06:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/09/16 02:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/10/31 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/09/30 04:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/06/16 16:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2013/06/24 04:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011/10/09 15:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/03/09 15:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2013/12/27 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFEditor
[2014/01/13 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2013/06/16 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/09/22 04:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/13 16:33:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/11/13 16:33:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012/11/13 16:33:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/05 14:10:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2013/09/30 04:49:41 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2013/11/24 12:19:57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/24 12:19:57 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/10/15 00:10:24 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/15 00:10:24 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/05 18:03:07 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
[2013/10/05 13:58:11 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
< End of report >
         
--- --- ---

Alt 27.01.2014, 22:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2014/01/27 15:13:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/26 17:05:16 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.
__________________

__________________

Alt 28.01.2014, 20:33   #3
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Auftrag soweit ausgef[hrt...



========== OTL ==========
C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd moved successfully.
File C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 01282014_210234

Computer normal gestartet, aber der Trojaner ist immer noch anwesend
__________________

Alt 29.01.2014, 11:28   #4
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Frisches OTLPE Log bitte.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.01.2014, 20:04   #5
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Code:
ATTFilter
OTL logfile created on: 1/29/2014 9:00:07 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.53 Gb Total Space | 12.94 Gb Free Space | 34.49% Space Free | Partition Type: NTFS
Drive D: | 34.56 Gb Total Space | 0.12 Gb Free Space | 0.36% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.43 Gb Free Space | 17.79% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2014/01/26 17:04:46 | 000,160,256 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp -- (winmgmt)
SRV - [2013/12/27 04:36:54 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/12/18 14:25:37 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/11/25 16:09:06 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/09/23 20:09:47 | 000,164,816 | ---- | M] (APN LLC.) [Disabled] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2012/06/11 04:33:26 | 000,724,376 | ---- | M] (Nokia) [Disabled] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/06/30 09:46:32 | 000,121,456 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2010/06/30 09:46:08 | 000,129,648 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe -- (Asset Management Daemon)
SRV - [2010/04/16 08:34:34 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (viagfx)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192su)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (cmuda)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/12/22 11:23:49 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/22 11:23:49 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/11/25 16:09:31 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/10/03 17:13:23 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/08/25 04:30:48 | 000,013,120 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2013/08/20 23:31:38 | 000,182,680 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2013/08/20 23:31:38 | 000,084,248 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2012/06/11 04:33:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2010/05/13 09:34:30 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2010/05/13 09:34:28 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2010/04/16 08:34:10 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/05/14 16:24:10 | 000,622,172 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/02/24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004/02/03 10:31:38 | 000,039,980 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndisloop.sys -- (NDISLOOP)
DRV - [2003/11/21 08:16:04 | 000,059,616 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ttdvbusb.sys -- (TTDVBUSB)
DRV - [2003/07/01 21:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2002/11/18 08:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 06:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
DRV - [2001/06/04 00:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
 
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 2A 6A A1 85 E1 CE 01  [binary data]
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\zulagames@ZulaGames.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013/09/30 04:47:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/09/30 04:49:32 | 000,000,000 | ---D | M]
 
[2013/09/30 04:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Wil_Janssen_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Wil_Janssen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/10/02 07:15:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/06/02 15:56:02 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/01/28 21:02:35 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2014/01/27 21:03:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/01/26 17:38:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Online-Dienste
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2014/01/13 04:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/01/28 15:55:18 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/28 15:55:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/28 15:55:04 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/28 15:54:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/01/28 15:54:54 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/28 15:21:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/01/27 15:12:56 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/26 18:49:48 | 000,002,345 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2014/01/26 17:07:42 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/26 12:07:57 | 000,000,031 | ---- | M] () -- C:\WINDOWS\DeskCalc.INI
[2014/01/23 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
[2014/01/20 02:21:22 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/19 05:54:53 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Desktop\Microsoft Office Word 2007.lnk
[2014/01/15 17:23:14 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/01/13 04:46:49 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/13 04:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/02 13:32:42 | 073,276,416 | ---- | M] () -- D:\Flying Colours.QBW
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/01/28 15:55:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/28 15:55:17 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/27 22:47:10 | 002,092,792 | ---- | C] () -- C:\avira_free_antivirus.exe
[2014/01/26 20:15:56 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2014/01/26 17:38:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Meine Programme.lnk
[2014/01/26 17:38:15 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/01/26 17:38:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe und Support.lnk
[2014/01/26 17:38:15 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/01/26 17:38:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/01/26 17:38:13 | 000,001,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Handbuch für sicheres und angenehmes Arbeiten.lnk
[2014/01/26 17:38:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2014/01/26 17:38:13 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2014/01/20 02:21:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/13 04:46:49 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/06 03:54:58 | 073,276,416 | ---- | C] () -- D:\Flying Colours.QBW
[2014/01/06 03:34:12 | 000,002,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2013/10/29 11:19:50 | 000,140,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2013/10/29 11:19:50 | 000,076,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2013/10/29 11:19:48 | 000,321,576 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2013/10/24 10:06:36 | 000,209,960 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2013/10/06 08:10:52 | 000,504,268 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013/10/06 08:10:52 | 000,096,082 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013/09/24 17:46:21 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013/09/22 04:20:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2013/06/16 16:45:35 | 001,072,594 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2146157423-107356012-1820724084-1006-0.dat
[2013/06/16 16:45:34 | 000,679,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/08 15:08:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2013/02/05 10:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013/02/05 10:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013/02/05 10:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/02/05 10:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/02/05 10:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/11/18 12:14:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/02/15 15:10:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/17 07:09:11 | 000,212,932 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/20 14:06:41 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011/10/17 14:31:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/08 15:21:54 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2011/08/15 14:14:20 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/07/19 13:31:00 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/07/17 13:28:21 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011/05/13 04:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011/05/13 04:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011/05/13 04:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/27 02:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006/09/21 06:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 06:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 06:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2004/10/04 14:07:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/10/04 14:02:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/10/03 09:03:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/10/02 09:18:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/10/02 09:18:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/10/02 09:18:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/10/02 09:18:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/10/02 08:08:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/10/02 08:07:20 | 000,930,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/10/02 07:26:04 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2004/10/02 07:26:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2004/10/02 07:25:45 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/10/02 07:23:46 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/10/02 07:19:41 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/10/02 07:19:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/10/02 07:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/10/02 07:13:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/02 07:12:31 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/10/02 06:37:21 | 000,001,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/10/02 06:37:08 | 000,542,992 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/10/02 06:37:08 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/10/02 06:37:08 | 000,105,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/10/02 06:37:08 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/10/02 06:36:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/10/02 06:36:53 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/10/02 06:36:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/10/02 06:36:53 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/10/02 06:36:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/10/02 06:36:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/10/02 06:36:51 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/02 06:36:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/10/02 06:36:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/10/02 06:36:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/10/02 06:36:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/10/02 06:36:33 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/11/19 08:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002/11/19 08:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
 
========== LOP Check ==========
 
[2012/11/17 12:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2012/08/02 14:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Audio Recorder for Free
[2013/09/30 04:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Babylon
[2013/09/24 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Canneverbe Limited
[2011/07/17 14:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DataDesign
[2011/10/20 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DisplayTune
[2011/11/01 16:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\ElevatedDiagnostics
[2013/09/16 02:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\elsterformular
[2012/10/31 15:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\EPSON
[2013/09/30 04:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\File Scout
[2013/09/24 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InfraRecorder
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InterVideo
[2013/09/02 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Leadertech
[2013/01/29 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Lexware
[2011/10/09 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\MAGIX
[2012/03/09 15:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nokia
[2011/09/08 14:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nvu
[2013/09/24 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenCandy
[2011/07/27 15:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenOffice.org
[2012/03/09 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PC Suite
[2013/09/30 05:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PerformerSoft
[2013/12/27 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Samsung
[2013/09/30 04:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\SpeedAnalysis2
[2013/05/05 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Tific
[2013/09/22 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TuneUp Software
[2012/01/29 16:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Uniblue
[2013/12/26 07:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Wondershare
[2013/10/27 14:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\XMedia Recode
[2013/09/30 04:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\zulagames
[2013/09/02 09:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/10/03 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/10/03 17:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/09/30 04:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/09/30 04:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
[2011/07/17 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2013/09/24 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/11/13 16:06:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/09/16 02:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/10/31 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/09/30 04:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/06/16 16:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2013/06/24 04:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011/10/09 15:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/03/09 15:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2013/12/27 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFEditor
[2014/01/13 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2013/06/16 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/09/22 04:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/13 16:33:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/11/13 16:33:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012/11/13 16:33:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/05 14:10:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2013/09/30 04:49:41 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/11/24 12:19:57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/24 12:19:57 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/10/15 00:10:24 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/15 00:10:24 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/05 18:03:07 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
[2013/10/05 13:58:11 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
< End of report >
         


Alt 30.01.2014, 15:32   #6
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2014/01/28 15:55:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/28 15:55:17 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


aber jetzt.
__________________
--> BKA Trojaner eingefangen...OTLP scan erfolgreich...

Alt 30.01.2014, 20:43   #7
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



hat leider nicht geklappt....nach ca. 30 sekunde taucht das BKA Schirm wieder auf
Ich poste gleich nochmal ein frisches OTLP

========== OTL ==========
C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd moved successfully.
File C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 01302014_211525

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...

Code:
ATTFilter
OTL logfile created on: 1/30/2014 9:39:39 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.53 Gb Total Space | 12.88 Gb Free Space | 34.33% Space Free | Partition Type: NTFS
Drive D: | 34.56 Gb Total Space | 0.12 Gb Free Space | 0.36% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.43 Gb Free Space | 17.79% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2014/01/26 17:04:46 | 000,160,256 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp -- (winmgmt)
SRV - [2013/12/27 04:36:54 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/12/18 14:25:37 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/11/25 16:09:06 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/09/23 20:09:47 | 000,164,816 | ---- | M] (APN LLC.) [Disabled] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2012/06/11 04:33:26 | 000,724,376 | ---- | M] (Nokia) [Disabled] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/06/30 09:46:32 | 000,121,456 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2010/06/30 09:46:08 | 000,129,648 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe -- (Asset Management Daemon)
SRV - [2010/04/16 08:34:34 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (viagfx)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192su)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (cmuda)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/12/22 11:23:49 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/22 11:23:49 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/11/25 16:09:31 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/10/03 17:13:23 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/08/25 04:30:48 | 000,013,120 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2013/08/20 23:31:38 | 000,182,680 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2013/08/20 23:31:38 | 000,084,248 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2012/06/11 04:33:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2010/05/13 09:34:30 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2010/05/13 09:34:28 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2010/04/16 08:34:10 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/05/14 16:24:10 | 000,622,172 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/02/24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004/02/03 10:31:38 | 000,039,980 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndisloop.sys -- (NDISLOOP)
DRV - [2003/11/21 08:16:04 | 000,059,616 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ttdvbusb.sys -- (TTDVBUSB)
DRV - [2003/07/01 21:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2002/11/18 08:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 06:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
DRV - [2001/06/04 00:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
 
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 2A 6A A1 85 E1 CE 01  [binary data]
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\zulagames@ZulaGames.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013/09/30 04:47:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/09/30 04:49:32 | 000,000,000 | ---D | M]
 
[2013/09/30 04:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Wil_Janssen_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Wil_Janssen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/10/02 07:15:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/06/02 15:56:02 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/01/28 21:02:35 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2014/01/27 21:03:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/01/26 17:38:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Online-Dienste
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2014/01/13 04:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/01/30 15:18:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/30 15:18:32 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/30 15:18:04 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/30 15:17:58 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/01/30 15:17:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/01/30 15:17:53 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/27 15:12:56 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/26 18:49:48 | 000,002,345 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2014/01/26 17:07:42 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/26 12:07:57 | 000,000,031 | ---- | M] () -- C:\WINDOWS\DeskCalc.INI
[2014/01/23 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
[2014/01/20 02:21:22 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/19 05:54:53 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Desktop\Microsoft Office Word 2007.lnk
[2014/01/15 17:23:14 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/01/13 04:46:49 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/13 04:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/02 13:32:42 | 073,276,416 | ---- | M] () -- D:\Flying Colours.QBW
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/01/30 15:18:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/30 15:18:31 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/27 22:47:10 | 002,092,792 | ---- | C] () -- C:\avira_free_antivirus.exe
[2014/01/26 20:15:56 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2014/01/26 17:38:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Meine Programme.lnk
[2014/01/26 17:38:15 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/01/26 17:38:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe und Support.lnk
[2014/01/26 17:38:15 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/01/26 17:38:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/01/26 17:38:13 | 000,001,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Handbuch für sicheres und angenehmes Arbeiten.lnk
[2014/01/26 17:38:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2014/01/26 17:38:13 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2014/01/20 02:21:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/13 04:46:49 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/06 03:54:58 | 073,276,416 | ---- | C] () -- D:\Flying Colours.QBW
[2014/01/06 03:34:12 | 000,002,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2013/10/29 11:19:50 | 000,140,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2013/10/29 11:19:50 | 000,076,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2013/10/29 11:19:48 | 000,321,576 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2013/10/24 10:06:36 | 000,209,960 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2013/10/06 08:10:52 | 000,504,268 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013/10/06 08:10:52 | 000,096,082 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013/09/24 17:46:21 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013/09/22 04:20:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2013/06/16 16:45:35 | 001,072,594 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2146157423-107356012-1820724084-1006-0.dat
[2013/06/16 16:45:34 | 000,679,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/08 15:08:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2013/02/05 10:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013/02/05 10:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013/02/05 10:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/02/05 10:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/02/05 10:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/11/18 12:14:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/02/15 15:10:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/17 07:09:11 | 000,212,932 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/20 14:06:41 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011/10/17 14:31:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/08 15:21:54 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2011/08/15 14:14:20 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/07/19 13:31:00 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/07/17 13:28:21 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011/05/13 04:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011/05/13 04:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011/05/13 04:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/27 02:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006/09/21 06:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 06:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 06:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2004/10/04 14:07:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/10/04 14:02:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/10/03 09:03:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/10/02 09:18:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/10/02 09:18:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/10/02 09:18:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/10/02 09:18:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/10/02 08:08:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/10/02 08:07:20 | 000,930,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/10/02 07:26:04 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2004/10/02 07:26:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2004/10/02 07:25:45 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/10/02 07:23:46 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/10/02 07:19:41 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/10/02 07:19:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/10/02 07:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/10/02 07:13:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/02 07:12:31 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/10/02 06:37:21 | 000,001,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/10/02 06:37:08 | 000,542,992 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/10/02 06:37:08 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/10/02 06:37:08 | 000,105,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/10/02 06:37:08 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/10/02 06:36:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/10/02 06:36:53 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/10/02 06:36:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/10/02 06:36:53 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/10/02 06:36:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/10/02 06:36:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/10/02 06:36:51 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/02 06:36:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/10/02 06:36:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/10/02 06:36:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/10/02 06:36:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/10/02 06:36:33 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/11/19 08:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002/11/19 08:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
 
========== LOP Check ==========
 
[2012/11/17 12:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2012/08/02 14:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Audio Recorder for Free
[2013/09/30 04:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Babylon
[2013/09/24 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Canneverbe Limited
[2011/07/17 14:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DataDesign
[2011/10/20 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DisplayTune
[2011/11/01 16:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\ElevatedDiagnostics
[2013/09/16 02:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\elsterformular
[2012/10/31 15:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\EPSON
[2013/09/30 04:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\File Scout
[2013/09/24 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InfraRecorder
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InterVideo
[2013/09/02 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Leadertech
[2013/01/29 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Lexware
[2011/10/09 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\MAGIX
[2012/03/09 15:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nokia
[2011/09/08 14:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nvu
[2013/09/24 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenCandy
[2011/07/27 15:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenOffice.org
[2012/03/09 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PC Suite
[2013/09/30 05:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PerformerSoft
[2013/12/27 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Samsung
[2013/09/30 04:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\SpeedAnalysis2
[2013/05/05 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Tific
[2013/09/22 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TuneUp Software
[2012/01/29 16:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Uniblue
[2013/12/26 07:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Wondershare
[2013/10/27 14:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\XMedia Recode
[2013/09/30 04:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\zulagames
[2013/09/02 09:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/10/03 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/10/03 17:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/09/30 04:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/09/30 04:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
[2011/07/17 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2013/09/24 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/11/13 16:06:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/09/16 02:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/10/31 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/09/30 04:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/06/16 16:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2013/06/24 04:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011/10/09 15:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/03/09 15:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2013/12/27 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFEditor
[2014/01/13 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2013/06/16 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/09/22 04:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/13 16:33:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/11/13 16:33:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012/11/13 16:33:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/05 14:10:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2013/09/30 04:49:41 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/11/24 12:19:57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/24 12:19:57 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/10/15 00:10:24 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/15 00:10:24 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/05 18:03:07 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
[2013/10/05 13:58:11 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
< End of report >
         

Alt 31.01.2014, 15:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Das kommt davon weil OTL zu doof ist diesen Run Eintrag zu löschen. Super. Pack bitte mal FRST auf nen Stick und versuch es in REatogo zu starten:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.01.2014, 20:47   #9
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by SYSTEM on REATOGO on 31-01-2014 21:26:58
Running from B:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OTIR4XYV
Microsoft Windows XP (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-04-30] (Apple Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1989920 2013-08-26] (Wondershare)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-17] (Haufe-Lexware GmbH & Co. KG)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-23] (APN LLC.)
S4 Asset Management Daemon; C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe [129648 2010-06-30] ()
S4 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [121456 2010-06-30] ()
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-26] (Google Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-02] (Sun Microsystems, Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [109168 2010-04-16] (Portrait Displays, Inc.)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724376 2012-06-11] (Nokia)
S2 winmgmt; C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp [160256 2014-01-26] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [622172 2004-05-14] (Realtek Semiconductor Corp.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-22] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-22] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
S3 EL90XBC; C:\Windows\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
S3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NDISLOOP; C:\Windows\System32\DRIVERS\ndisloop.sys [39980 2004-02-03] (TechnoTrend AG)
S3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2010-04-16] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-03] (Avira GmbH)
S2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 TTDVBUSB; C:\Windows\System32\Drivers\ttdvbusb.sys [59616 2003-11-21] (TechnoTrend AG)
S0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-01] (VIA Technologies, Inc.)
S3 cmuda; system32\drivers\cmuda.sys [x]
S4 IntelIde; No ImagePath
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [x]
S5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 viagfx; system32\DRIVERS\vtmini.sys [x]
S1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-31 21:26 - 2014-01-31 21:26 - 00000000 ____D C:\FRST
2014-01-31 21:14 - 2014-01-31 21:14 - 00000000 ____D C:\Program Files\OpenIt
2014-01-28 21:02 - 2011-07-12 21:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2014-01-27 22:47 - 2013-09-22 14:45 - 02092792 _____ C:\avira_free_antivirus.exe
2014-01-27 21:03 - 2014-01-27 21:03 - 00000000 ____D C:\_OTL
2014-01-20 02:21 - 2014-01-20 02:21 - 00000032 _____ C:\Windows\System32\thxcfg.ini
2014-01-15 18:05 - 2014-01-15 18:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2914368$
2014-01-15 18:04 - 2014-01-15 18:05 - 00005794 _____ C:\Windows\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-01-31 21:26 - 2014-01-31 21:26 - 00000000 ____D C:\FRST
2014-01-31 21:14 - 2014-01-31 21:14 - 00000000 ____D C:\Program Files\OpenIt
2014-01-30 21:43 - 2013-09-26 00:24 - 00080860 _____ C:\OTL.Txt
2014-01-30 16:32 - 2013-10-03 16:15 - 00000159 _____ C:\Windows\wiadebug.log
2014-01-30 16:32 - 2013-10-03 16:15 - 00000050 _____ C:\Windows\wiaservc.log
2014-01-30 15:17 - 2004-10-02 06:37 - 00001158 _____ C:\Windows\System32\wpa.dbl
2014-01-29 15:11 - 2013-09-02 10:42 - 01155772 _____ C:\Windows\WindowsUpdate.log
2014-01-27 21:03 - 2014-01-27 21:03 - 00000000 ____D C:\_OTL
2014-01-27 04:15 - 2013-09-30 04:49 - 00032542 _____ C:\Windows\SchedLgU.Txt
2014-01-26 12:07 - 2013-02-08 15:08 - 00000031 _____ C:\Windows\DeskCalc.INI
2014-01-20 02:21 - 2014-01-20 02:21 - 00000032 _____ C:\Windows\System32\thxcfg.ini
2014-01-15 18:13 - 2013-09-02 02:59 - 00000000 ____D C:\Windows\System32\MRT
2014-01-15 18:06 - 2011-07-16 14:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-01-15 18:05 - 2014-01-15 18:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2914368$
2014-01-15 18:05 - 2014-01-15 18:04 - 00005794 _____ C:\Windows\KB2914368.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00135491 _____ C:\Windows\FaxSetup.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00087420 _____ C:\Windows\setupapi.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00065032 _____ C:\Windows\ocgen.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00051898 _____ C:\Windows\tsoc.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00045547 _____ C:\Windows\comsetup.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00027575 _____ C:\Windows\ntdtcsetup.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00021859 _____ C:\Windows\iis6.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00007524 _____ C:\Windows\ocmsn.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00006798 _____ C:\Windows\msgsocm.log
2014-01-15 18:05 - 2013-09-22 16:42 - 00001374 _____ C:\Windows\imsins.log
2014-01-13 04:46 - 2004-10-02 08:08 - 00000000 ___RD C:\Programme
2014-01-06 03:25 - 2004-10-02 09:03 - 00000000 ____D C:\Windows\Help

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-10-02 06:36] - [2008-04-13 21:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-10-02 06:37] - [2008-04-13 21:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-10-02 06:36] - [2008-04-13 21:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-10-02 06:36] - [2009-02-09 06:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-10-02 06:36] - [2008-04-13 21:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-10-02 06:36] - [2008-04-13 21:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-10-02 06:36] - [2009-02-09 05:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-10-02 06:37] - [2008-04-13 20:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points (XP) =====================

RP: -> 2013-10-05 14:08 - 024576 _restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP4 

RP: -> 2013-09-30 05:08 - 024576 _restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP3 

RP: -> 2013-09-30 04:36 - 024576 _restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP2 

RP: -> 2013-09-30 04:26 - 024576 _restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP1 


==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 2047.48 MB
Available physical RAM: 1750.59 MB
Total Pagefile: 1878.16 MB
Available Pagefile: 1772.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1996.68 MB

==================== Drives ================================

Drive b: (RAMDisk) (Fixed) (Total:0.06 GB) (Free:0.04 GB) NTFS
Drive c: (BOOT) (Fixed) (Total:37.53 GB) (Free:12.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:34.56 GB) (Free:0.12 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:2.44 GB) (Free:0.43 GB) FAT32
Drive x: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: CC9CCC9C)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Und wo finde ich den den Addition.txt

Alt 01.02.2014, 16:29   #10
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 winmgmt; C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp [160256 2014-01-26] ()
C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.02.2014, 08:58   #11
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-02-2014 03
Ran by SYSTEM at 2014-02-02 09:59:17 Run:1
Running from B:\Documents and Settings\Default User\Desktop
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
S2 winmgmt; C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp [160256 2014-01-26] ()
C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp
         
*****************

winmgmt => Service restored successfully.
C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp => Moved successfully.

==== End of Fixlog ====
         

Alt 03.02.2014, 09:24   #12
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Kannste normal booten? Wenn nicht nochmal bitte ein frisches OTLPE log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.02.2014, 09:47   #13
Waterval
 
BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Code:
ATTFilter
OTL logfile created on: 2/3/2014 10:43:18 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.53 Gb Total Space | 12.83 Gb Free Space | 34.18% Space Free | Partition Type: NTFS
Drive D: | 34.56 Gb Total Space | 0.12 Gb Free Space | 0.36% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.43 Gb Free Space | 17.79% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/12/27 04:36:54 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/12/18 14:25:37 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/11/25 16:09:06 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/09/23 20:09:47 | 000,164,816 | ---- | M] (APN LLC.) [Disabled] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2012/06/11 04:33:26 | 000,724,376 | ---- | M] (Nokia) [Disabled] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/06/30 09:46:32 | 000,121,456 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2010/06/30 09:46:08 | 000,129,648 | ---- | M] () [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe -- (Asset Management Daemon)
SRV - [2010/04/16 08:34:34 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (viagfx)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192su)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (cmuda)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/12/22 11:23:49 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/22 11:23:49 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/11/25 16:09:31 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/10/03 17:13:23 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/08/25 04:30:48 | 000,013,120 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2013/08/20 23:31:38 | 000,182,680 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2013/08/20 23:31:38 | 000,084,248 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2012/06/11 04:33:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2010/05/13 09:34:30 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2010/05/13 09:34:28 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2010/04/16 08:34:10 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/05/14 16:24:10 | 000,622,172 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/02/24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004/02/03 10:31:38 | 000,039,980 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndisloop.sys -- (NDISLOOP)
DRV - [2003/11/21 08:16:04 | 000,059,616 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ttdvbusb.sys -- (TTDVBUSB)
DRV - [2003/07/01 21:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2002/11/18 08:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 06:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
DRV - [2001/06/04 00:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
 
 
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 2A 6A A1 85 E1 CE 01  [binary data]
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\zulagames@ZulaGames.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013/09/30 04:47:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/09/30 04:49:32 | 000,000,000 | ---D | M]
 
[2013/09/30 04:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Wil_Janssen_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Wil_Janssen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/10/02 07:15:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/06/02 15:56:02 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/01/31 21:26:40 | 000,000,000 | ---D | C] -- C:\FRST
[2014/01/31 21:14:09 | 000,000,000 | ---D | C] -- C:\Program Files
[2014/01/28 21:02:35 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2014/01/27 21:03:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/01/26 17:38:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Online-Dienste
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2014/01/13 04:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/02/02 03:37:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/02/02 03:37:42 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/02 03:37:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/02/02 03:37:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/02/02 03:37:32 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/30 15:18:32 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/27 15:12:56 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/26 18:49:48 | 000,002,345 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2014/01/26 17:07:42 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/26 12:07:57 | 000,000,031 | ---- | M] () -- C:\WINDOWS\DeskCalc.INI
[2014/01/23 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
[2014/01/20 02:21:22 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/19 05:54:53 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Desktop\Microsoft Office Word 2007.lnk
[2014/01/15 17:23:14 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/01/13 04:46:49 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/13 04:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/01/31 16:18:12 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2014/01/30 15:18:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/30 15:18:31 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/27 22:47:10 | 002,092,792 | ---- | C] () -- C:\avira_free_antivirus.exe
[2014/01/26 17:38:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Meine Programme.lnk
[2014/01/26 17:38:15 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/01/26 17:38:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe und Support.lnk
[2014/01/26 17:38:15 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/01/26 17:38:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/01/26 17:38:13 | 000,001,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Handbuch für sicheres und angenehmes Arbeiten.lnk
[2014/01/26 17:38:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2014/01/26 17:38:13 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2014/01/20 02:21:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/13 04:46:49 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/06 03:54:58 | 073,276,416 | ---- | C] () -- D:\Flying Colours.QBW
[2014/01/06 03:34:12 | 000,002,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2013/10/29 11:19:50 | 000,140,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2013/10/29 11:19:50 | 000,076,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2013/10/29 11:19:48 | 000,321,576 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2013/10/24 10:06:36 | 000,209,960 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2013/10/06 08:10:52 | 000,504,268 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013/10/06 08:10:52 | 000,096,082 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013/09/24 17:46:21 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013/09/22 04:20:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2013/06/16 16:45:35 | 001,072,594 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2146157423-107356012-1820724084-1006-0.dat
[2013/06/16 16:45:34 | 000,679,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/08 15:08:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2013/02/05 10:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013/02/05 10:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013/02/05 10:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/02/05 10:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/02/05 10:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/11/18 12:14:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/02/15 15:10:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/17 07:09:11 | 000,212,932 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/20 14:06:41 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011/10/17 14:31:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/08 15:21:54 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2011/08/15 14:14:20 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/07/19 13:31:00 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/07/17 13:28:21 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011/05/13 04:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011/05/13 04:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011/05/13 04:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/27 02:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006/09/21 06:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 06:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 06:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2004/10/04 14:07:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/10/04 14:02:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/10/03 09:03:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/10/02 09:18:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/10/02 09:18:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/10/02 09:18:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/10/02 09:18:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/10/02 08:08:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/10/02 08:07:20 | 000,930,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/10/02 07:26:04 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2004/10/02 07:26:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2004/10/02 07:25:45 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/10/02 07:23:46 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/10/02 07:19:41 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/10/02 07:19:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/10/02 07:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/10/02 07:13:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/02 07:12:31 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/10/02 06:37:21 | 000,001,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/10/02 06:37:08 | 000,542,992 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/10/02 06:37:08 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/10/02 06:37:08 | 000,105,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/10/02 06:37:08 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/10/02 06:36:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/10/02 06:36:53 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/10/02 06:36:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/10/02 06:36:53 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/10/02 06:36:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/10/02 06:36:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/10/02 06:36:51 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/02 06:36:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/10/02 06:36:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/10/02 06:36:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/10/02 06:36:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/10/02 06:36:33 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/11/19 08:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002/11/19 08:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
 
========== LOP Check ==========
 
[2012/11/17 12:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2012/08/02 14:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Audio Recorder for Free
[2013/09/30 04:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Babylon
[2013/09/24 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Canneverbe Limited
[2011/07/17 14:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DataDesign
[2011/10/20 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DisplayTune
[2011/11/01 16:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\ElevatedDiagnostics
[2013/09/16 02:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\elsterformular
[2012/10/31 15:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\EPSON
[2013/09/30 04:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\File Scout
[2013/09/24 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InfraRecorder
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InterVideo
[2013/09/02 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Leadertech
[2013/01/29 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Lexware
[2011/10/09 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\MAGIX
[2012/03/09 15:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nokia
[2011/09/08 14:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nvu
[2013/09/24 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenCandy
[2011/07/27 15:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenOffice.org
[2012/03/09 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PC Suite
[2013/09/30 05:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PerformerSoft
[2013/12/27 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Samsung
[2013/09/30 04:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\SpeedAnalysis2
[2013/05/05 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Tific
[2013/09/22 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TuneUp Software
[2012/01/29 16:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Uniblue
[2013/12/26 07:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Wondershare
[2013/10/27 14:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\XMedia Recode
[2013/09/30 04:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\zulagames
[2013/09/02 09:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/10/03 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/10/03 17:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/09/30 04:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/09/30 04:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
[2011/07/17 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2013/09/24 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/11/13 16:06:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/09/16 02:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/10/31 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/09/30 04:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/06/16 16:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2013/06/24 04:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011/10/09 15:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/03/09 15:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2013/12/27 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFEditor
[2014/01/13 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2013/06/16 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/09/22 04:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/13 16:33:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/11/13 16:33:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012/11/13 16:33:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/05 14:10:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2013/09/30 04:49:41 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/11/24 12:19:57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/24 12:19:57 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/10/15 00:10:24 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/15 00:10:24 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/05 18:03:07 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
[2013/10/05 13:58:11 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
< End of report >
         
ich kan nicht normal booten...es erscheint sofort das BKA Virus

Alt 03.02.2014, 21:13   #14
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner eingefangen...OTLP scan erfolgreich... - Standard

BKA Trojaner eingefangen...OTLP scan erfolgreich...



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2014/02/02 03:37:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/30 15:18:32 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk

:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA Trojaner eingefangen...OTLP scan erfolgreich...
.dll, administrator, adobe flash player, avira, bho, desktop, device driver, einstellungen, error, explorer, firefox, flash player, format, homepage, launch, logfile, opera, realtek, registry, rundll, scan, software, tastatur, temp, trojaner, windows, windows xp



Ähnliche Themen: BKA Trojaner eingefangen...OTLP scan erfolgreich...


  1. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Log-Analyse und Auswertung - 20.03.2014 (11)
  2. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Mülltonne - 11.03.2014 (0)
  3. UKASH-Virus eingefangen -OTL-Scan gemacht, aber nichts ändert sich
    Log-Analyse und Auswertung - 30.09.2013 (11)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  5. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  6. Hab mir System Progressiv Scan eingefangen
    Log-Analyse und Auswertung - 11.01.2013 (1)
  7. GVU Virus eingefangen - Malwarebytes Scan durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (4)
  8. Ukash Trojaner eingefangen, OTL-Scan ausgeführt
    Log-Analyse und Auswertung - 19.08.2012 (2)
  9. PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL
    Log-Analyse und Auswertung - 13.08.2012 (31)
  10. Virus Bundespolizei eingefangen, OTL und Malware Scan anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  11. Verschlüsselungstrojaner - OTLPE Scan erfolgreich und OTL-Datei, weiteres Vorgehen?
    Log-Analyse und Auswertung - 08.06.2012 (5)
  12. Trojaner Befall, OTLP.exe runterladen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (3)
  13. Von Webseite eingefangen TR/ATRAPS.Gen2, später Bluescreen->Scan: Fund: JAVA/Agent.FK
    Log-Analyse und Auswertung - 23.03.2011 (6)
  14. Trojaner TR/Dropper.Gen eingefangen und erfolgreich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (23)
  15. trojaner, erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.01.2010 (7)
  16. Zlob eingefangen und Anleitung zur Entfernung befolgt bis Kapersky-Scan. Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (25)
  17. Power Scan und einigen anderen Schmutz eingefangen
    Log-Analyse und Auswertung - 03.01.2005 (1)

Zum Thema BKA Trojaner eingefangen...OTLP scan erfolgreich... - BKA Trojaner auf mein XP rechner eingefangen...OTLP scan erfolgreich... was ist jetzt zu tun...und bitte ein wenig r[cksicht...bin ein hollaendischer Galerist der nicht wirklich Ahnung vom grauenkasten mit tastatur hatOTL - BKA Trojaner eingefangen...OTLP scan erfolgreich......
Archiv
Du betrachtest: BKA Trojaner eingefangen...OTLP scan erfolgreich... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.