Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virus Gefunden wie werde ich den Los.?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 21.05.2010, 21:00   #1
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Virus Fund Hallo Ich bin der Ingo und Neu hier im Forum.
Ich habe da ein Risiges Problem und zwar habe ich diesen Virus:
TR/Crypt.XPACK.Gen2 auf meinem Rechner. Wie werde ich den Los.
Gruß Ingo

Alt 21.05.2010, 21:01   #2
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Dieses habe ich mit OTL Gescannt:

Code:
ATTFilter
OTL logfile created on: 21.05.2010 21:38:11 - Run 1
OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\Ingo Janßen\Desktop
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 7,25 Gb Free Space | 37,09% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 6,64 Gb Free Space | 17,01% Space Free | Partition Type: NTFS
Drive E: | 127,71 Gb Total Space | 37,49 Gb Free Space | 29,36% Space Free | Partition Type: NTFS
Drive F: | 92,55 Gb Total Space | 92,16 Gb Free Space | 99,58% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 93,75 Gb Total Space | 93,14 Gb Free Space | 99,35% Space Free | Partition Type: NTFS
Drive J: | 604,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-ZZYP85N4
Current User Name: Ingo Janßen
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
PRC - C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
PRC - C:\WINDOWS\system32\xpmsserv.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\MK9885.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (XPMSService) -- C:\WINDOWS\system32\xpmsserv.exe ()
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (SSHDRV5B) -- C:\WINDOWS\system32\drivers\SSHDRV5B.sys ()
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG)
DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (XPMSDriver) -- C:\WINDOWS\system32\xpms.sys (Maus Software)
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klappzahlen.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.klappzahlen.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 44
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.16 12:43:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 17:04:54 | 000,000,000 | ---D | M]
 
[2008.06.07 22:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Extensions
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions
[2010.05.13 23:08:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.09.10 22:40:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\searchplugins\BearShareWebSearch.xml
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.29 19:26:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.13 14:09:22 | 000,002,196 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2010.01.29 19:26:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.29 19:26:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.29 19:26:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.29 19:26:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.21 01:19:05 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\MK9885.exe ()
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [POINTER]  File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [xpos] C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles File not found
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O9 - Extra Button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra 'Tools' menuitem : TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198374030640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.19 21:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.12.27 05:00:54 | 000,000,055 | R--- | M] () - J:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun\command - "" = J:\Setup\Check.exe -- [2000.11.14 06:53:08 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.05.21 21:35:34 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 01:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.05.20 18:24:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.05.20 17:27:37 | 000,274,432 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2010.05.20 14:30:03 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 14:37:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.05.13 14:35:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:33:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.12 23:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt
[2010.05.08 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Movier
[2010.05.08 02:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.07 01:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.07 01:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.05.07 01:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2010.04.15 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lernen
[2010.04.08 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\Amateur Radio
[2010.03.25 04:18:53 | 000,000,000 | ---D | C] -- C:\Programme\AfuP
[2010.03.25 03:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Neuer Ordner (2)
[2010.02.21 22:23:58 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer
[2010.02.21 00:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.05.21 21:40:01 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.21 00:38:25 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.20 17:27:55 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.05.20 17:27:50 | 000,218,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2010.05.20 17:27:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2010.05.20 17:27:50 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2010.05.20 17:27:49 | 000,006,788 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2010.05.20 17:27:41 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.05.20 17:27:40 | 000,196,666 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.20 17:27:38 | 000,351,744 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.05.20 17:27:36 | 000,262,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2010.05.20 17:27:36 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2010.05.20 17:27:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2010.05.20 17:27:34 | 000,379,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2010.05.20 17:27:34 | 000,352,020 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2010.05.20 17:27:34 | 000,305,724 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2010.05.20 17:27:32 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.05.20 17:27:31 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2010.05.20 17:27:30 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010.05.20 17:27:28 | 000,766,934 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2010.05.20 17:27:28 | 000,039,108 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.05.20 17:27:26 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.05.20 17:27:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.05.20 17:27:23 | 000,035,632 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2010.05.20 17:27:23 | 000,035,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2010.05.20 17:27:23 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2010.05.20 17:27:22 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2010.05.20 17:27:17 | 001,355,776 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2010.05.20 17:27:12 | 001,904,251 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5.cat
[2010.05.20 17:27:12 | 000,583,300 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5inf.cat
[2010.05.20 17:27:12 | 000,220,630 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2010.05.20 17:27:12 | 000,182,198 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2010.05.20 17:27:12 | 000,086,052 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2010.05.20 17:27:12 | 000,031,405 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fp4.cat
[2010.05.20 17:27:12 | 000,013,898 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ims.cat
[2010.05.20 17:27:12 | 000,010,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msmsgs.cat
[2010.05.20 17:27:12 | 000,008,514 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2010.05.20 17:27:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mstsweb.cat
[2010.05.20 17:09:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.18 20:30:29 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:23:56 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:56 | 000,087,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:12 | 000,013,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 14:41:05 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.13 14:33:18 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 23:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.09 23:29:37 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.04.29 00:45:09 | 001,324,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.20 23:23:56 | 000,937,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.04.20 08:16:36 | 001,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:30 | 001,424,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:35 | 000,091,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.08 11:08:00 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.03.29 22:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:36 | 000,001,693 | ---- | C] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.10 22:09:45 | 001,517,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[2010.01.08 01:33:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.01.08 01:33:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.01.08 01:33:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.01.08 01:33:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.01.07 23:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2009.07.24 13:46:35 | 000,000,978 | ---- | C] () -- C:\WINDOWS\tabedit.ini
[2009.07.24 13:39:58 | 000,000,496 | ---- | C] () -- C:\WINDOWS\Transbox.ini
[2009.03.28 12:55:22 | 001,571,817 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.10.07 22:15:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\HtmlView.INI
[2008.09.20 17:21:20 | 000,000,173 | ---- | C] () -- C:\WINDOWS\HRDLog001.INI
[2008.06.29 20:48:48 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2008.04.24 16:25:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\HTBox.INI
[2008.02.17 01:42:46 | 000,007,337 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
[2008.02.17 01:42:03 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2008.01.18 13:58:10 | 000,001,276 | ---- | C] () -- C:\WINDOWS\rally.ini
[2007.12.29 15:33:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\MG.INI
[2007.12.25 01:56:16 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2007.12.25 01:56:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2007.12.24 00:20:06 | 000,000,906 | ---- | C] () -- C:\WINDOWS\Client_PCM0ZPD.INI
[2007.12.23 23:39:51 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.12.23 23:31:37 | 000,000,792 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.12.23 17:11:54 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.12.23 17:11:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.12.23 17:11:53 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.12.23 17:11:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.23 17:11:52 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.23 17:11:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.12.23 12:03:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.23 04:34:34 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2007.12.23 02:01:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5B.sys
[2007.12.23 01:58:50 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\xposicons.dll
[2007.12.23 01:58:49 | 019,650,560 | ---- | C] () -- C:\WINDOWS\System32\fooodicons.dll
[2007.12.23 01:58:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\xpms.dll
[2007.12.23 01:44:03 | 000,000,832 | ---- | C] () -- C:\WINDOWS\Gateway.INI
[2007.12.23 00:43:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\graphedt.INI
[2007.12.23 00:16:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.21 22:44:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2007.12.21 22:44:49 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2007.12.20 20:58:39 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2007.12.20 19:52:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2007.12.20 19:52:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2007.12.20 19:52:03 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2007.12.20 19:52:02 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2007.12.20 19:52:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2007.12.20 19:38:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007.12.20 19:38:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007.12.20 19:38:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007.12.20 19:38:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007.12.20 19:38:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2003.04.02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.04.11 20:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll
[1999.05.18 01:00:00 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\HKNTDLL.dll
 
========== LOP Check ==========
 
[2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F
[2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF
[2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus
[2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare
[2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM
[2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN
[2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust
[2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec
[2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org
[2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza
[2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV
[2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction
[2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job
 
========== Purity Check ==========
 
 
< End of report >
         
__________________


Alt 21.05.2010, 21:06   #3
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Und dieses hier:

\Ingo Janßen\Desktop
Code:
ATTFilter
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 7,25 Gb Free Space | 37,09% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 6,64 Gb Free Space | 17,01% Space Free | Partition Type: NTFS
Drive E: | 127,71 Gb Total Space | 37,49 Gb Free Space | 29,36% Space Free | Partition Type: NTFS
Drive F: | 92,55 Gb Total Space | 92,16 Gb Free Space | 99,58% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 93,75 Gb Total Space | 93,14 Gb Free Space | 99,35% Space Free | Partition Type: NTFS
Drive J: | 604,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-ZZYP85N4
Current User Name: Ingo Janßen
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
PRC - C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
PRC - C:\WINDOWS\system32\xpmsserv.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\MK9885.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (XPMSService) -- C:\WINDOWS\system32\xpmsserv.exe ()
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (SSHDRV5B) -- C:\WINDOWS\system32\drivers\SSHDRV5B.sys ()
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG)
DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (XPMSDriver) -- C:\WINDOWS\system32\xpms.sys (Maus Software)
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klappzahlen.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.klappzahlen.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 44
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.16 12:43:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 17:04:54 | 000,000,000 | ---D | M]
 
[2008.06.07 22:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Extensions
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions
[2010.05.13 23:08:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.09.10 22:40:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\searchplugins\BearShareWebSearch.xml
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.29 19:26:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.13 14:09:22 | 000,002,196 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2010.01.29 19:26:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.29 19:26:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.29 19:26:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.29 19:26:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.21 01:19:05 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\MK9885.exe ()
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [POINTER]  File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [xpos] C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles File not found
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O9 - Extra Button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra 'Tools' menuitem : TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198374030640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.19 21:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.12.27 05:00:54 | 000,000,055 | R--- | M] () - J:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun\command - "" = J:\Setup\Check.exe -- [2000.11.14 06:53:08 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.05.21 21:35:34 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 01:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.05.20 18:24:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.05.20 17:27:37 | 000,274,432 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2010.05.20 14:30:03 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 14:37:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.05.13 14:35:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:33:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.12 23:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt
[2010.05.08 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Movier
[2010.05.08 02:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.07 01:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.07 01:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.05.07 01:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2010.04.15 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lernen
[2010.04.08 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\Amateur Radio
[2010.03.25 04:18:53 | 000,000,000 | ---D | C] -- C:\Programme\AfuP
[2010.03.25 03:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Neuer Ordner (2)
[2010.02.21 22:23:58 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer
[2010.02.21 00:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.05.21 21:40:01 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.21 00:38:25 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.20 17:27:55 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.05.20 17:27:50 | 000,218,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2010.05.20 17:27:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2010.05.20 17:27:50 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2010.05.20 17:27:49 | 000,006,788 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2010.05.20 17:27:41 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.05.20 17:27:40 | 000,196,666 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.20 17:27:38 | 000,351,744 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.05.20 17:27:36 | 000,262,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2010.05.20 17:27:36 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2010.05.20 17:27:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2010.05.20 17:27:34 | 000,379,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2010.05.20 17:27:34 | 000,352,020 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2010.05.20 17:27:34 | 000,305,724 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2010.05.20 17:27:32 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.05.20 17:27:31 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2010.05.20 17:27:30 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010.05.20 17:27:28 | 000,766,934 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2010.05.20 17:27:28 | 000,039,108 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.05.20 17:27:26 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.05.20 17:27:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.05.20 17:27:23 | 000,035,632 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2010.05.20 17:27:23 | 000,035,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2010.05.20 17:27:23 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2010.05.20 17:27:22 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2010.05.20 17:27:17 | 001,355,776 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2010.05.20 17:27:12 | 001,904,251 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5.cat
[2010.05.20 17:27:12 | 000,583,300 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5inf.cat
[2010.05.20 17:27:12 | 000,220,630 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2010.05.20 17:27:12 | 000,182,198 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2010.05.20 17:27:12 | 000,086,052 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2010.05.20 17:27:12 | 000,031,405 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fp4.cat
[2010.05.20 17:27:12 | 000,013,898 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ims.cat
[2010.05.20 17:27:12 | 000,010,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msmsgs.cat
[2010.05.20 17:27:12 | 000,008,514 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2010.05.20 17:27:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mstsweb.cat
[2010.05.20 17:09:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.18 20:30:29 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:23:56 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:56 | 000,087,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:12 | 000,013,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 14:41:05 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.13 14:33:18 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 23:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.09 23:29:37 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.04.29 00:45:09 | 001,324,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.20 23:23:56 | 000,937,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.04.20 08:16:36 | 001,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:30 | 001,424,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:35 | 000,091,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.08 11:08:00 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.03.29 22:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:36 | 000,001,693 | ---- | C] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.10 22:09:45 | 001,517,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[2010.01.08 01:33:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.01.08 01:33:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.01.08 01:33:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.01.08 01:33:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.01.07 23:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2009.07.24 13:46:35 | 000,000,978 | ---- | C] () -- C:\WINDOWS\tabedit.ini
[2009.07.24 13:39:58 | 000,000,496 | ---- | C] () -- C:\WINDOWS\Transbox.ini
[2009.03.28 12:55:22 | 001,571,817 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.10.07 22:15:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\HtmlView.INI
[2008.09.20 17:21:20 | 000,000,173 | ---- | C] () -- C:\WINDOWS\HRDLog001.INI
[2008.06.29 20:48:48 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2008.04.24 16:25:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\HTBox.INI
[2008.02.17 01:42:46 | 000,007,337 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
[2008.02.17 01:42:03 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2008.01.18 13:58:10 | 000,001,276 | ---- | C] () -- C:\WINDOWS\rally.ini
[2007.12.29 15:33:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\MG.INI
[2007.12.25 01:56:16 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2007.12.25 01:56:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2007.12.24 00:20:06 | 000,000,906 | ---- | C] () -- C:\WINDOWS\Client_PCM0ZPD.INI
[2007.12.23 23:39:51 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.12.23 23:31:37 | 000,000,792 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.12.23 17:11:54 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.12.23 17:11:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.12.23 17:11:53 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.12.23 17:11:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.23 17:11:52 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.23 17:11:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.12.23 12:03:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.23 04:34:34 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2007.12.23 02:01:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5B.sys
[2007.12.23 01:58:50 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\xposicons.dll
[2007.12.23 01:58:49 | 019,650,560 | ---- | C] () -- C:\WINDOWS\System32\fooodicons.dll
[2007.12.23 01:58:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\xpms.dll
[2007.12.23 01:44:03 | 000,000,832 | ---- | C] () -- C:\WINDOWS\Gateway.INI
[2007.12.23 00:43:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\graphedt.INI
[2007.12.23 00:16:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.21 22:44:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2007.12.21 22:44:49 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2007.12.20 20:58:39 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2007.12.20 19:52:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2007.12.20 19:52:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2007.12.20 19:52:03 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2007.12.20 19:52:02 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2007.12.20 19:52:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2007.12.20 19:38:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007.12.20 19:38:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007.12.20 19:38:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007.12.20 19:38:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007.12.20 19:38:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2003.04.02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.04.11 20:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll
[1999.05.18 01:00:00 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\HKNTDLL.dll
 
========== LOP Check ==========
 
[2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F
[2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF
[2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus
[2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare
[2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM
[2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN
[2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust
[2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec
[2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org
[2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza
[2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV
[2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction
[2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job
 
========== Purity Check ==========
 
 
< End of report >
[2010.05.21 21:40:44 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat.LOG
[2010.05.21 21:40:41 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.21 01:26:45 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.21 01:26:44 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.05.21 01:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.21 01:26:23 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten
[2010.05.21 01:26:22 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.05.21 01:09:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Cookies
[2010.05.21 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.05.21 00:19:42 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Recent
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express
[2010.05.20 18:15:39 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting
[2010.05.20 18:15:31 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\System
[2010.05.20 18:14:00 | 000,000,000 | ---D | M] -- C:\Programme\messenger
[2010.05.20 17:33:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.18 20:31:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.16 20:46:37 | 000,000,000 | ---D | M] -- C:\Programme\Google
[2010.05.16 20:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.05.14 11:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:36 | 000,000,000 | ---D | M] -- C:\Programme\Lavasoft
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.13 14:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 23:29:37 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.09 23:12:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Microsoft
[2010.05.08 05:13:12 | 000,000,000 | ---D | M] -- C:\Programme\Movier
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.07 02:13:41 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft
[2010.05.07 01:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 23:47:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.08 11:07:52 | 000,000,000 | ---D | M] -- C:\Programme\Amateur Radio
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.28 06:30:55 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR
[2010.03.28 06:25:36 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Eigene Dateien
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.25 04:19:17 | 000,000,000 | ---D | M] -- C:\Programme\AfuP
[2010.03.25 04:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\AfuP
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:17 | 000,000,000 | ---D | M] -- C:\Programme\DVBViewer
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.05.21 21:41:22 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== LOP Check ==========
 
[2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F
[2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF
[2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus
[2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare
[2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM
[2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN
[2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust
[2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec
[2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org
[2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza
[2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV
[2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction
[2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job
 
========== Purity Check ==========
 
 

< End of report >
         
Gruß Ingo
__________________

Alt 22.05.2010, 20:32   #4
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Kann uns den Keiner Helfen.
Mfg Ingo u. Bettina

Alt 23.05.2010, 20:31   #5
kickrom
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



hxxp://www.avira.com/de/threats/section/details/id_vir/4691/tr_crypt.xpack.gen2.html

da steht der unter top bedrohungen aber gefährlichkeit eher gering.
Sollte ja eine Antiviren software mit klar kommen


Alt 23.05.2010, 22:38   #6
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hallo kickrom Danke für dein Posting.
Das ist es ja wenn wir Ad-Aware laufen lassen findet er den Virus
Und avira meldet sich dann auch wenn wir auf Löschen gehen ist er aber beim Nächsten AD-Aware Scann immer wieder da.??

Mfg Bettina

Alt 23.05.2010, 22:46   #7
StLB
/// Helfer-Team
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hi und !

scannt euren PC bitte mal mit Malwarebytes Anti-Malware und postet dann das Logfile.
Im OTL-Log sind einige Einträge, die mir gar nicht gefallen wollen...
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Geändert von StLB (23.05.2010 um 22:58 Uhr)

Alt 23.05.2010, 23:00   #8
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hallo Julian Machen wir jetzt mal Wir melden uns gleich wieder.
Bis Gleich

Alt 23.05.2010, 23:10   #9
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hallo Julian Siehst du Hier:

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126614
Laufzeit: 4 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wir glauben unser Rechner ist wieder Sauber oder:
LG Bettina

Alt 23.05.2010, 23:15   #10
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Heute Morgen beim ersten Scann war das noch so:

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\blofrcli.sys (Rootkit.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\~TMA5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\pvkumc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\tltmnd.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\yaacymxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zSA8.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zSA8.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Wir haben aber einiges Gelöscht.
Ist unser Rechner wieder sauber.

Alt 24.05.2010, 12:08   #11
kickrom
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Windows XP Professional Edition Service Pack 1 ?
Ich würde mal alles updates installieren lassen. Mittlerweile ist XP bei Service Pack 3
IE version 6 ist auch übelst veraltet und vielleicht mal die Fremdsoftware ausmisten und nach Updates schauen sonst hast du bald den nächsten Schädling.

[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc

telefonrechnug usw auch mal auf nem usbstick packen, sowas hat auf nem rechner nix zu suchen

Geändert von kickrom (24.05.2010 um 12:17 Uhr)

Alt 24.05.2010, 13:30   #12
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hallo KICKROM Danke das du uns Hilfst. zu den Updates und Service Pack 2 Komme ich später
Ich habe Heute Eben gerade noch mal den Ordner C:\Windows\System32
Mit Malwarebytes durchscannen lassen Heraus kam dieses:

C:\Windows\System32\Ujimp. Vir ist das Trojanische Pferd
TR/Crypt.XPACK.Gen2

Dann meldet sich auch der Anti Viren Scanner Ich gehe dann auf Löschen
Aber wenn ich Malwarebytes dann noch mal Durcchscannen lasse ist der Virus
Wieder da. Als hätte der Virenscanner den Virus gar nicht gelöscht.
Das Schlimmste ist wir finden Ujimp. Vir nicht in System 32 sonnst hätten wir den mal Manuell Gelöscht.
Kannst du mir noch mal Helfen.
Gruß Bettina

Alt 24.05.2010, 21:07   #13
StLB
/// Helfer-Team
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hi,

poste die Malwarebytes Logfiles bitte komplett (mit Uhrzeit, Datenbank-Version etc.), damit ich sie zeitlich einordnen kann.

Da ist schon seit über zwei Wochen ein Rootkit im System, welches die Dateien nachlädt.
U.U. wäre ein sauberes Neuaufsetzen die beste Lösung.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 24.05.2010, 22:33   #14
Ingo-Bingo
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Hallo @stBL Wir haben die Aktuellste Software von Malwarebytes drauf.
Grade noch Aktuallisiert um 23Uhr10 Dann habe ich mich aus dem Internet Gelockt. Allso rausgemeldet dann den Virenscanner und Zone Alarm mal Deaktivirt. Dann Malwarebytes Scannen Lassen Heraus kam Dieses:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4140

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

24.05.2010 23:23:23
mbam-log-2010-05-24 (23-23-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126950
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:

Kannst du da was mit Anfangen.?
LG. Bettina

Alt 25.05.2010, 12:53   #15
kickrom
 
Virus Gefunden wie werde ich den Los.? - Standard

Virus Gefunden wie werde ich den Los.?



Die Neuinstallation wär bei dem Rechner echt das Beste meiner Meinung nach.
und in Zukunft davon die Finger lassen.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

und heruntergeladene .rar .zip .7zip usw vielleicht noch bei hxxp://www.virustotal.com/de/ durchleuchten lassen.

Die Service Pack's bekommt man hier:
hxxp://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
hxxp://www.microsoft.com/downloads/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=de

Antwort

Themen zu Virus Gefunden wie werde ich den Los.?
fund, gefunde, neu, problem, virus, virus fund, virus gefunden



Ähnliche Themen: Virus Gefunden wie werde ich den Los.?


  1. Obfuscator.ALA Trojaner gefunden - Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (19)
  2. Win32:rootkit-gen [Rtk] von avast! gefunden - Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 19.11.2013 (9)
  3. Virus Spy.ZBot.EB.315 in Datei Skype.dat gefunden - wie werde ich ihn los?
    Log-Analyse und Auswertung - 30.07.2013 (13)
  4. GVU Virus, zum 2. Mal... Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (4)
  5. EXP/CVE-2010-4452 gefunden - wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.11.2012 (9)
  6. TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (17)
  7. Virus VBS/Agent.II.2 gefunden - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  8. Trojan.Banker & Rootkit gefunden. Wie werde ich die 100%ig wieder los?
    Log-Analyse und Auswertung - 17.08.2011 (1)
  9. boot.Mebroot gefunden. Werde den nicht los.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (9)
  10. Virus Alureon.H gefunden! Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (22)
  11. Explorer.exe konnte nicht gefunden werde
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (1)
  12. HEUR/HTML.Malware und ADSPY/Ivefound auf PC gefunden! Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (6)
  13. siszyd32.exe von Antivir gefunden, Rootkit vorhanden - wie werde ich das los?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  14. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (10)
  15. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (28)
  16. WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  17. Virus/Trojaner gefunden - Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (4)

Zum Thema Virus Gefunden wie werde ich den Los.? - Virus Fund Hallo Ich bin der Ingo und Neu hier im Forum. Ich habe da ein Risiges Problem und zwar habe ich diesen Virus: TR/Crypt.XPACK.Gen2 auf meinem Rechner. Wie werde - Virus Gefunden wie werde ich den Los.?...
Archiv
Du betrachtest: Virus Gefunden wie werde ich den Los.? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.