s3phiroth | 09.07.2012 21:51 | BKA-Trojaner Abgesicherter Modus nicht startbar Hallo,
ich habe dasselbe Problem wie Knauer im Thread http://www.trojaner-board.de/106106-...-startbar.html
Ich kann den abgesicherten Modus nicht starten und habe bereits - wie im Posting #4 des Threads empfohlen - die OTL.txt Datei bei der Hand.
Unten stehend das Ergebnis des OTL Scans, wie würde der "Custom Fix" Code lauten? Schon mal vielen Dank im voraus für die Hilfe! Code:
OTL logfile created on: 7/10/2012 12:34:52 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 26.72 Gb Free Space | 17.92% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/06/23 07:33:22 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/06/18 06:46:37 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/08 06:44:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 06:44:14 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/04/14 15:56:01 | 000,598,696 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxebcoms.exe -- (lxeb_device)
SRV - [2010/04/14 15:55:54 | 000,193,192 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxebserv.exe -- (lxebCATSCustConnectService)
SRV - [2009/02/27 10:26:12 | 000,296,400 | ---- | M] () [Auto] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService)
SRV - [2006/11/17 14:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (rt2870)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (GTNDIS5)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/05/08 06:44:15 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 06:44:15 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/26 21:25:40 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011/10/26 21:25:40 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2011/10/26 21:25:40 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM)
DRV - [2011/10/26 21:25:40 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb)
DRV - [2011/10/26 21:25:40 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2011/10/11 09:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/20 11:27:08 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2009/02/20 11:27:06 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008/04/14 20:16:32 | 001,333,248 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/04/13 17:04:34 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
DRV - [2008/04/11 01:55:04 | 000,084,240 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008/03/26 02:37:26 | 004,713,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/03/17 05:03:46 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/01/03 06:10:16 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2003/04/28 05:27:06 | 000,009,867 | ---- | M] () [Kernel | System] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\3-addons\addon [2010/02/06 06:47:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/06/18 06:46:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/14 06:16:44 | 000,000,000 | ---D | M]
[2009/05/22 14:10:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Extensions
[2012/05/02 06:28:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\jt1d76x2.default\extensions
[2011/12/31 07:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JT1D76X2.DEFAULT\EXTENSIONS\{EDA7B1D7-F793-4E03-B074-E6F303317FB0}.XPI
[2012/06/18 06:46:39 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/02 23:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/04/26 15:58:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/04/26 15:58:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/04/26 15:58:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/04/26 15:58:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/04/26 15:58:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/04/26 15:58:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CtrlVol] File not found
O4 - HKLM..\Run: [LaunchAp] File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] File not found
O4 - HKU\Admin_ON_C..\Run: [] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ptqlhchbya.exe (Doxx Computer)
O4 - HKU\Admin_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/06/24 14:56:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1631ebe6-484a-11de-9f03-961a62db3992}\Shell - "" = AutoRun
O33 - MountPoints2\{1631ebe6-484a-11de-9f03-961a62db3992}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1631ebe6-484a-11de-9f03-961a62db3992}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{1631ebe7-484a-11de-9f03-961a62db3992}\Shell - "" = AutoRun
O33 - MountPoints2\{1631ebe7-484a-11de-9f03-961a62db3992}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1631ebe7-484a-11de-9f03-961a62db3992}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{224038f2-9b9c-11de-9f06-986203ebce95}\Shell - "" = AutoRun
O33 - MountPoints2\{224038f2-9b9c-11de-9f06-986203ebce95}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{224038f2-9b9c-11de-9f06-986203ebce95}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{224038f3-9b9c-11de-9f06-986203ebce95}\Shell - "" = AutoRun
O33 - MountPoints2\{224038f3-9b9c-11de-9f06-986203ebce95}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{224038f3-9b9c-11de-9f06-986203ebce95}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2564648f-c23f-11df-a081-0022753f7906}\Shell - "" = AutoRun
O33 - MountPoints2\{2564648f-c23f-11df-a081-0022753f7906}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2564648f-c23f-11df-a081-0022753f7906}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{3a22664c-1285-11df-9f3f-0022753f7906}\Shell - "" = AutoRun
O33 - MountPoints2\{3a22664c-1285-11df-9f3f-0022753f7906}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3a22664c-1285-11df-9f3f-0022753f7906}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{44eda8fa-448e-11df-9fa5-00225f15316d}\Shell - "" = AutoRun
O33 - MountPoints2\{44eda8fa-448e-11df-9fa5-00225f15316d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44eda8fa-448e-11df-9fa5-00225f15316d}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{72294124-46f1-11de-9f00-e90464ab3293}\Shell - "" = AutoRun
O33 - MountPoints2\{72294124-46f1-11de-9f00-e90464ab3293}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{72294124-46f1-11de-9f00-e90464ab3293}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{72294126-46f1-11de-9f00-e90464ab3293}\Shell - "" = AutoRun
O33 - MountPoints2\{72294126-46f1-11de-9f00-e90464ab3293}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{72294126-46f1-11de-9f00-e90464ab3293}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{83adc8a6-491f-11e1-a2f9-0022753f7906}\Shell - "" = AutoRun
O33 - MountPoints2\{83adc8a6-491f-11e1-a2f9-0022753f7906}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83adc8a6-491f-11e1-a2f9-0022753f7906}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{a63b12de-9b8a-11de-9f04-89f7a8b2e295}\Shell - "" = AutoRun
O33 - MountPoints2\{a63b12de-9b8a-11de-9f04-89f7a8b2e295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a63b12de-9b8a-11de-9f04-89f7a8b2e295}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{c7ab4c74-9b8c-11de-9f05-e37244951292}\Shell - "" = AutoRun
O33 - MountPoints2\{c7ab4c74-9b8c-11de-9f05-e37244951292}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c7ab4c74-9b8c-11de-9f05-e37244951292}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{e1728b52-18c1-11e0-a0f9-0022753f7906}\Shell\AutoRun\command - "" = E:\ContentManager\ContentManagerStarter.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/07/05 08:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\113NIKON
[2012/07/05 08:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\112NIKON
[2012/07/05 08:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\114NIKON
[2012/07/04 08:02:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Garten
[2012/06/25 14:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ewigheim - Bereue Nichts
[2012/06/19 19:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Sublime - Gold
[2012/06/10 09:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Panzer
[2011/10/22 15:34:32 | 000,442,368 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcoin.dll
[2011/10/22 15:32:25 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebinpa.dll
[2011/10/22 15:32:25 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEBhcp.dll
[2011/10/22 15:32:24 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebserv.dll
[2011/10/22 15:32:24 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebusb1.dll
[2011/10/22 15:32:24 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebiesc.dll
[2011/10/22 15:32:23 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebpmui.dll
[2011/10/22 15:32:23 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeblmpm.dll
[2011/10/22 15:32:22 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebhbn3.dll
[2011/10/22 15:32:22 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebih.exe
[2011/10/22 15:32:21 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomc.dll
[2011/10/22 15:32:21 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcoms.exe
[2011/10/22 15:32:21 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomm.dll
[2011/10/22 15:32:20 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcfg.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[30 C:\Dokumente und Einstellungen\Admin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Desktop\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/07/09 15:36:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/09 15:33:35 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/07/09 15:33:32 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/09 15:32:46 | 2106,458,112 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/09 07:44:23 | 000,790,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DSCN5925.jpg
[2012/07/08 07:16:01 | 000,026,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\552291_392450730815355_105622827_n.jpg
[2012/07/07 20:23:35 | 000,067,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\298082_259214484109057_476083589_n.jpg
[2012/07/05 20:30:48 | 000,511,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tag1-.jpg
[2012/07/05 20:30:18 | 000,459,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tag1.jpg
[2012/07/05 09:01:30 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/04 10:11:15 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Word.lnk
[2012/07/04 09:43:09 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/07/02 19:23:37 | 000,033,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\392869_393209944078417_1495010869_n.jpg
[2012/07/02 19:23:31 | 000,027,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\532282_389810041079424_348436426_n.jpg
[2012/07/02 05:35:54 | 001,785,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\St pölten.JPG
[2012/06/29 10:28:50 | 001,845,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsbescheinigung 2.JPG
[2012/06/29 10:28:29 | 001,627,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsbescheinigung 1.JPG
[2012/06/29 10:01:25 | 000,476,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\EU Führerschein.pdf
[2012/06/29 09:37:59 | 000,040,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\166031_385371251523303_1063061371_n.jpg
[2012/06/29 08:42:51 | 000,040,274 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Rasenmähen ist KRIEG.jpg
[2012/06/28 11:00:14 | 000,021,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Dr Krise.jpg
[2012/06/28 10:47:06 | 000,105,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Animal testing.jpg
[2012/06/27 11:31:26 | 000,015,119 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\tea time.jpg
[2012/06/27 10:58:58 | 000,056,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Knoten.jpg
[2012/06/27 08:28:09 | 000,025,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Nina.jpg
[2012/06/27 06:42:09 | 000,018,983 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\555853_178523745612306_1487355118_n.jpg
[2012/06/27 06:39:31 | 000,684,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\EXTREMfest.JPG
[2012/06/27 06:09:08 | 000,012,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\eXTREMEFEST.jpg
[2012/06/26 19:08:41 | 000,016,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\306999_147369258720758_607654732_n.jpg
[2012/06/26 19:06:57 | 000,028,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\148722_3086148363233_1676562441_n.jpg
[2012/06/26 04:40:58 | 000,020,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545018_342605842452251_965213798_n.jpg
[2012/06/26 04:22:11 | 000,089,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\528053_4054751578095_1963815312_n.jpg
[2012/06/25 20:00:21 | 000,233,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1heilende-zeichen.pdf
[2012/06/25 19:57:10 | 003,645,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2010_Das-Wesentliche_Juni-Juli_2010.pdf
[2012/06/25 19:53:31 | 001,560,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Medizin_zum_Aufmalen11.pdf
[2012/06/25 19:43:00 | 000,589,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zeichen.pdf
[2012/06/25 19:40:51 | 000,058,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NH_fur_Jedermann.pdf
[2012/06/25 18:31:42 | 000,102,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545274_3209655163231_1322481676_n.jpg
[2012/06/25 11:45:12 | 000,062,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\252752_10150967630014528_2001965891_n.jpg
[2012/06/25 08:42:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/06/25 08:31:38 | 000,234,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Lebenslauf.pdf
[2012/06/25 06:37:45 | 000,054,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SONJA UND ICH.jpg
[2012/06/25 05:22:53 | 000,094,349 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\oe4-DSC0023.jpg
[2012/06/23 17:51:54 | 000,092,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\319720_10150891995791139_1190858108_n.jpg
[2012/06/23 17:45:15 | 000,042,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\401794_481432255219566_1375350048_n.jpg
[2012/06/23 07:33:22 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/06/23 07:33:22 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/06/22 06:53:16 | 000,049,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\580081_437615762927220_850574078_n.jpg
[2012/06/22 06:25:49 | 000,027,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\317994_463588847003038_195936249_n.jpg
[2012/06/22 06:25:41 | 000,261,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\tribble.php
[2012/06/22 06:13:35 | 000,062,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\229891_3788604909619_127744900_n.jpg
[2012/06/21 05:31:36 | 000,058,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\282773_464302386932287_1745120304_n.jpg
[2012/06/21 05:27:33 | 000,023,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\pinky & brain.jpg
[2012/06/20 10:00:57 | 000,019,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\181448_322018941214883_518381295_n.jpg
[2012/06/20 06:12:22 | 000,037,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545369_10150898402336840_1140608780_n.jpg
[2012/06/19 18:03:18 | 000,017,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\552773_4222899894548_1241936973_n.jpg
[2012/06/19 08:50:05 | 063,812,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\walldillSG.part2.rar
[2012/06/19 08:11:00 | 071,680,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\walldillSG.part1.rar
[2012/06/16 12:21:07 | 000,027,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\285785_233128516804135_928355574_n.jpg
[2012/06/15 08:50:42 | 001,025,550 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1439776765-2931234848-2495093568-1005-0.dat
[2012/06/15 08:50:42 | 000,367,454 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/06/15 08:50:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012/06/13 08:45:48 | 000,310,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\20120613093704508.pdf
[2012/06/13 07:39:20 | 000,151,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Magisterbescheid.pdf
[2012/06/13 06:26:00 | 000,054,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\179994_10151688031471549_653600051_n.jpg
[2012/06/12 11:21:22 | 000,024,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\599530_328282027252498_1821528560_n.jpg
[2012/06/12 05:53:22 | 000,052,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\189935_107666792647357_5630065_n.jpg
[2012/06/12 05:52:00 | 000,062,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\601768_10150963798988754_172397972_n.jpg
[2012/06/11 19:10:31 | 000,042,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\423037_2873786636253_1157341388_n.jpg
[2012/06/11 19:10:12 | 000,023,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\425540_3138319609412_449653989_n.jpg
[2012/06/11 19:02:33 | 000,052,169 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\423486_3213769215605_60369094_n.jpg
[2012/06/11 18:36:29 | 000,063,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\407240_10150485543076506_243227129_n.jpg
[2012/06/11 18:18:52 | 000,019,865 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\208905_10150842605020957_257712904_n.jpg
[2012/06/11 09:16:35 | 000,048,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\562269_3954873761249_876900015_n.jpg
[2012/06/11 07:06:09 | 000,044,628 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\164107_481190092403_1782301_n.jpg
[2012/06/10 08:54:32 | 000,051,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\marzipanpyramide.gif
[2012/06/10 08:17:51 | 000,355,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\su100panzer.zip
[2012/06/10 07:56:02 | 000,015,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\575291_377555032304925_1220433400_n.jpg
[2012/06/10 06:44:17 | 000,033,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\582457_232195603564543_1116420599_n.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[30 C:\Dokumente und Einstellungen\Admin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Desktop\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/07/09 07:44:21 | 000,790,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DSCN5925.jpg
[2012/07/08 07:16:00 | 000,026,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\552291_392450730815355_105622827_n.jpg
[2012/07/07 20:23:34 | 000,067,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\298082_259214484109057_476083589_n.jpg
[2012/07/05 20:30:45 | 000,511,003 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tag1-.jpg
[2012/07/05 20:30:14 | 000,459,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tag1.jpg
[2012/07/02 19:23:36 | 000,033,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\392869_393209944078417_1495010869_n.jpg
[2012/07/02 19:23:30 | 000,027,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\532282_389810041079424_348436426_n.jpg
[2012/07/02 05:35:53 | 001,785,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\St pölten.JPG
[2012/06/29 10:28:50 | 001,845,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsbescheinigung 2.JPG
[2012/06/29 10:28:29 | 001,627,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsbescheinigung 1.JPG
[2012/06/29 10:01:25 | 000,476,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\EU Führerschein.pdf
[2012/06/29 09:37:58 | 000,040,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\166031_385371251523303_1063061371_n.jpg
[2012/06/29 08:42:51 | 000,040,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Rasenmähen ist KRIEG.jpg
[2012/06/28 11:00:13 | 000,021,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Dr Krise.jpg
[2012/06/28 10:47:05 | 000,105,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Animal testing.jpg
[2012/06/27 11:31:25 | 000,015,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\tea time.jpg
[2012/06/27 10:58:58 | 000,056,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Knoten.jpg
[2012/06/27 08:28:09 | 000,025,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Nina.jpg
[2012/06/27 06:42:09 | 000,018,983 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\555853_178523745612306_1487355118_n.jpg
[2012/06/27 06:39:31 | 000,684,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\EXTREMfest.JPG
[2012/06/27 06:09:07 | 000,012,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\eXTREMEFEST.jpg
[2012/06/26 19:08:40 | 000,016,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\306999_147369258720758_607654732_n.jpg
[2012/06/26 19:06:57 | 000,028,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\148722_3086148363233_1676562441_n.jpg
[2012/06/26 04:40:58 | 000,020,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545018_342605842452251_965213798_n.jpg
[2012/06/26 04:22:10 | 000,089,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\528053_4054751578095_1963815312_n.jpg
[2012/06/25 19:57:09 | 003,645,582 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2010_Das-Wesentliche_Juni-Juli_2010.pdf
[2012/06/25 19:53:31 | 001,560,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Medizin_zum_Aufmalen11.pdf
[2012/06/25 19:46:42 | 000,233,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1heilende-zeichen.pdf
[2012/06/25 19:43:00 | 000,589,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zeichen.pdf
[2012/06/25 19:40:51 | 000,058,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NH_fur_Jedermann.pdf
[2012/06/25 18:31:41 | 000,102,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545274_3209655163231_1322481676_n.jpg
[2012/06/25 11:45:12 | 000,062,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\252752_10150967630014528_2001965891_n.jpg
[2012/06/25 08:31:38 | 000,234,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Lebenslauf.pdf
[2012/06/25 05:32:11 | 000,054,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SONJA UND ICH.jpg
[2012/06/25 05:22:52 | 000,094,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\oe4-DSC0023.jpg
[2012/06/23 17:51:54 | 000,092,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\319720_10150891995791139_1190858108_n.jpg
[2012/06/23 17:45:14 | 000,042,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\401794_481432255219566_1375350048_n.jpg
[2012/06/22 06:53:16 | 000,049,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\580081_437615762927220_850574078_n.jpg
[2012/06/22 06:25:49 | 000,027,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\317994_463588847003038_195936249_n.jpg
[2012/06/22 06:25:41 | 000,261,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\tribble.php
[2012/06/22 06:13:35 | 000,062,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\229891_3788604909619_127744900_n.jpg
[2012/06/21 05:31:36 | 000,058,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\282773_464302386932287_1745120304_n.jpg
[2012/06/21 05:27:32 | 000,023,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\pinky & brain.jpg
[2012/06/20 10:00:57 | 000,019,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\181448_322018941214883_518381295_n.jpg
[2012/06/20 06:12:21 | 000,037,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\545369_10150898402336840_1140608780_n.jpg
[2012/06/19 18:03:17 | 000,017,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\552773_4222899894548_1241936973_n.jpg
[2012/06/19 08:14:26 | 063,812,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\walldillSG.part2.rar
[2012/06/19 07:31:39 | 071,680,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\walldillSG.part1.rar
[2012/06/16 12:21:06 | 000,027,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\285785_233128516804135_928355574_n.jpg
[2012/06/13 08:45:48 | 000,310,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\20120613093704508.pdf
[2012/06/13 07:39:20 | 000,151,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Magisterbescheid.pdf
[2012/06/13 06:26:00 | 000,054,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\179994_10151688031471549_653600051_n.jpg
[2012/06/12 11:21:21 | 000,024,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\599530_328282027252498_1821528560_n.jpg
[2012/06/12 05:53:22 | 000,052,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\189935_107666792647357_5630065_n.jpg
[2012/06/12 05:51:59 | 000,062,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\601768_10150963798988754_172397972_n.jpg
[2012/06/11 19:10:30 | 000,042,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\423037_2873786636253_1157341388_n.jpg
[2012/06/11 19:10:12 | 000,023,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\425540_3138319609412_449653989_n.jpg
[2012/06/11 19:02:33 | 000,052,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\423486_3213769215605_60369094_n.jpg
[2012/06/11 18:36:28 | 000,063,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\407240_10150485543076506_243227129_n.jpg
[2012/06/11 18:18:51 | 000,019,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\208905_10150842605020957_257712904_n.jpg
[2012/06/11 09:16:34 | 000,048,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\562269_3954873761249_876900015_n.jpg
[2012/06/11 07:06:09 | 000,044,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\164107_481190092403_1782301_n.jpg
[2012/06/10 08:54:32 | 000,051,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\marzipanpyramide.gif
[2012/06/10 08:17:51 | 000,355,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\su100panzer.zip
[2012/06/10 07:56:01 | 000,015,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\575291_377555032304925_1220433400_n.jpg
[2012/06/10 06:44:16 | 000,033,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\582457_232195603564543_1116420599_n.jpg
[2012/02/14 15:58:52 | 000,870,543 | ---- | C] () -- C:\WINDOWS\PlagiarismFinder 2.0 Uninstaller.exe
[2011/12/07 22:14:04 | 001,025,550 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1439776765-2931234848-2495093568-1005-0.dat
[2011/12/07 22:14:03 | 000,367,454 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/29 11:38:18 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/11/29 11:38:12 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/11/29 11:38:12 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/11/29 11:38:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/11/29 11:38:12 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/10/22 15:34:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxebvs.dll
[2011/10/22 15:34:23 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxebgcfg.dll
[2011/10/22 15:34:22 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxebcui.dll
[2011/10/22 15:34:22 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxebcuir.dll
[2011/10/22 15:32:36 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxebrwrd.ini
[2011/10/22 15:32:26 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEBinst.dll
[2011/10/22 15:32:23 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxebinsb.dll
[2011/10/22 15:32:23 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxebjswr.dll
[2011/10/22 15:32:22 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxebins.dll
[2011/10/22 15:32:22 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxebgrd.dll
[2011/10/22 15:32:22 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxebinsr.dll
[2011/10/22 15:32:21 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxebcu.dll
[2011/10/22 15:32:21 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxebcub.dll
[2011/10/22 15:32:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxebcur.dll
[2011/10/22 15:31:31 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEBsmr.dll
[2011/10/22 15:31:30 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEBsm.dll
[2011/10/20 06:52:25 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2011/04/07 14:23:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/30 15:15:30 | 000,002,842 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\htaccess
[2010/10/06 07:18:38 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2010/10/06 07:18:38 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2010/10/06 07:18:38 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2010/09/26 12:07:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2010/09/26 12:07:38 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009/12/23 08:06:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/21 15:21:18 | 000,013,931 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009/09/07 07:09:34 | 000,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/22 14:10:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/05/21 05:31:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/04/23 06:22:18 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/04/23 06:21:57 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009/04/23 06:18:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/04/23 06:17:39 | 001,060,424 | ---- | C] () -- C:\WINDOWS\System32\WdfCoInstaller01000.dll
[2009/04/23 06:17:25 | 002,119,020 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/04/23 06:17:24 | 000,442,964 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/04/23 06:17:24 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4969.dll
[2008/06/24 15:46:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/06/24 15:45:36 | 001,657,824 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/06/24 15:20:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/06/24 15:04:09 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/06/24 15:00:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/06/24 14:52:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/06/24 14:38:48 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/06/24 14:38:31 | 000,459,316 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/06/24 14:38:31 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/06/24 14:38:31 | 000,085,614 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/06/24 14:38:31 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/06/24 14:38:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/06/24 14:38:08 | 000,441,274 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/06/24 14:38:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/06/24 14:38:08 | 000,070,692 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/06/24 14:38:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/06/24 14:38:06 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/06/24 14:38:05 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/06/24 14:38:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/06/24 14:37:55 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/06/24 14:37:55 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/06/24 14:37:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/06/24 14:37:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
========== LOP Check ==========
[2012/02/19 07:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\3DataManager
[2011/01/05 08:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\becker
[2011/01/27 18:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\HartlauerFotoService3
[2012/02/14 16:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PlagiarismFinder
[2010/02/06 06:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Programme
[2011/12/07 15:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2012/07/04 07:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Spotify
[2011/12/08 12:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Temp
[2009/09/07 04:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2012/02/14 16:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlagiarismFinder
[2010/10/06 07:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2011/12/07 15:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/10/05 09:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
========== Purity Check ==========
< End of report > Hat sich wohl erledigt, dank Kaspersky Windows Unlocker ist der Trojaner entfernt, lasse jetzt noch Malwarebytes und Co. drüber laufen |