Mit Bka und Spyeye infiziert,behoben?
Hallo auch
Zu meinem problem,hatte mich vor einer weile mindestens 2.mal,mit dem BKA trojaner v.2.0 infiziert.
Auf Win 7 und unter XP.
Konnte diesen mit hoher warscheinlichkeit auch, von einem infiziertem system aus, mit einem Win xp 32b acronis-backup und der Win xp CD/Wiederherstellungkonsolle mit dem befehl fixmbr anscheind "entfernen".
Hab mich dann auch mehrmals mit von AVG free 11 erkannten spyeye infiziert.
Bin mir leider auch nicht mehr ganz sicher, ob diese reihenfolge meiner infizierung nach entspricht.
so wie ich es hier wieder gebe.
Nutze jetzt nur 1. System und hab mich zu einer Neuinstallation von XP/32b entschieden.
Virenscanner ist jetzt AVG free 12. Hab dann AVG free 12 deinstalliern müssen, weil ich es nicht komplett deaktivieren konnte für die 2.anderen Scans ...!
Da ich nicht mit sicherheit sagen kann, ob mein System "nun" clean ist. Wollte ich mir ein paar meinungen von etwas erfahrenen Benutzern einholen!
Zu meiner hardware:
mainboard: asus p5kpl-am in/roem/si
grafikkarte: geforce 9400gt
arbeitsspeicher: 2x 2gb DDR2
Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ****
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
BIOS-Version/-Datum American Megatrends Inc. 0408, 08.05.2009
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername ****
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,40 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,84 GB
Auslagerungsdatei C:\pagefile.sys
so dann weiter zu den logs
OTL-Log: Code:
OTL logfile created on: 24.09.2012 12:09:17 - Run 1
OTL by OldTimer - Version 3.2.66.2 Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 91,65% Memory free
4,84 Gb Paging File | 4,75 Gb Available in Paging File | 98,04% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 144,57 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive D: | 37,25 Gb Total Space | 37,18 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
Computer Name: *****-96901AE | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
========== Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2009.02.16 04:25:52 | 001,057,024 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.07 13:14:00 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.21 03:24:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2012.09.21 04:27:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2012.09.21 04:32:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions
[2012.09.21 04:28:25 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.21 03:24:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.09.21 01:56:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.09.24 12:08:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2012.09.24 12:02:27 | 119,909,912 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe
[2012.09.24 11:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012.09.24 11:27:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.09.21 05:46:10 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl
[2012.09.21 05:45:27 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2012.09.21 05:45:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia
[2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe
[2012.09.21 04:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
[2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla
[2012.09.21 03:40:47 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.09.21 03:40:47 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.09.21 03:40:47 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.09.21 03:40:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEM
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.09.21 03:37:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung
[2012.09.21 03:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software
[2012.09.21 03:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.09.21 03:25:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\MFAData
[2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.09.21 03:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.09.21 03:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek
[2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2012.09.21 03:21:00 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.09.21 03:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield
[2012.09.21 03:19:36 | 000,242,176 | ---- | C] (Gerhard Schlager) -- C:\Dokumente und Einstellungen\*****\Desktop\CtfmonRemover.exe
[2012.09.21 02:47:32 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.09.21 02:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.09.21 02:47:29 | 000,000,000 | R--D | C] -- C:\Programme
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.09.21 02:47:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.09.21 02:46:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.09.21 02:46:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.09.21 02:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.09.21 02:46:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.09.21 02:17:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\MeineBackups
[2012.09.21 02:16:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis
[2012.09.21 02:09:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.09.21 02:09:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.09.21 02:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.09.21 02:07:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\WinRAR
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinRAR
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.09.21 02:06:28 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.09.21 02:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities
[2012.09.21 02:03:41 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
[2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft
[2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Cookies
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Zubehör
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[2012.09.21 02:03:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.09.21 02:03:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.09.21 02:03:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.09.21 02:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 02:02:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.09.21 02:00:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.09.21 02:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.09.21 01:59:07 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.09.21 01:58:33 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.09.21 01:57:12 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.09.21 01:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.09.21 01:57:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2012.09.21 01:56:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\fsc
[2012.09.21 01:56:43 | 000,000,000 | ---D | C] -- C:\AddOn
[2012.09.21 01:56:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.09.21 01:55:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.09.21 01:55:24 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.09.21 01:55:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.09.21 01:55:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.09.21 01:55:14 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.09.21 01:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.09.21 01:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.09.21 01:54:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.09.21 01:54:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.09.21 01:54:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.09.21 01:54:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.09.21 01:54:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.09.21 01:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.09.21 01:54:08 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.09.21 01:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.09.21 01:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.09.21 01:53:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.09.21 01:53:58 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.09.21 01:53:47 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.09.21 01:53:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.09.21 01:53:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.09.21 01:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.09.21 01:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.09.21 01:53:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.09.21 01:53:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.09.21 01:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.09.21 01:53:11 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.09.21 01:52:36 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.09.21 01:52:35 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2012.09.21 01:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.09.21 01:52:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.09.21 01:52:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.09.21 01:51:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
========== Files - Modified Within 30 Days ==========
[2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2012.09.24 12:08:03 | 119,909,912 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe
[2012.09.24 11:59:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.24 11:53:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.09.24 11:47:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2012.09.24 11:45:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
[2012.09.24 11:41:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.24 10:28:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.21 05:46:28 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.09.21 05:44:53 | 000,015,849 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.09.21 04:17:53 | 000,000,036 | ---- | M] () -- C:\WINDOWS\avgui.INI
[2012.09.21 03:24:57 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\dllcache\ctfmon.exe
[2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe
[2012.09.21 03:20:43 | 000,001,746 | ---- | M] () -- C:\WINDOWS\Language_trs.ini
[2012.09.21 02:06:35 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk
[2012.09.21 02:04:22 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.21 02:04:22 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.21 02:04:22 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.21 02:04:22 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.21 02:00:04 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.09.21 01:59:54 | 000,090,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.21 01:59:30 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.09.21 01:56:08 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.09.21 01:56:05 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.09.21 01:56:05 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.09.21 01:56:05 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.09.21 01:55:56 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.21 01:53:56 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
========== Files Created - No Company Name ==========
[2012.09.24 11:47:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2012.09.24 11:45:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
[2012.09.24 07:44:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.21 05:46:28 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk
[2012.09.21 05:46:28 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.09.21 04:17:53 | 000,000,036 | ---- | C] () -- C:\WINDOWS\avgui.INI
[2012.09.21 03:45:51 | 000,000,211 | -HS- | C] () -- C:\boot.ini
[2012.09.21 03:45:47 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.09.21 03:24:57 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.21 03:20:43 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.09.21 03:20:29 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.09.21 03:20:14 | 000,015,849 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.09.21 03:20:14 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.09.21 02:47:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.21 02:47:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.09.21 02:47:30 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.09.21 02:47:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.09.21 02:47:29 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.09.21 02:47:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.09.21 02:47:04 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.09.21 02:47:04 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2012.09.21 02:47:04 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.09.21 02:47:04 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.09.21 02:47:04 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.09.21 02:47:04 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.09.21 02:47:04 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.09.21 02:47:04 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.09.21 02:47:04 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.09.21 02:47:04 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.09.21 02:47:04 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.09.21 02:47:04 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.09.21 02:47:04 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.09.21 02:47:03 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.09.21 02:47:03 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.09.21 02:47:03 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.09.21 02:47:03 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.09.21 02:46:26 | 000,090,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.21 02:06:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk
[2012.09.21 02:03:43 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Outlook Express.lnk
[2012.09.21 02:03:42 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Internet Explorer.lnk
[2012.09.21 02:03:37 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk
[2012.09.21 02:03:37 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Windows Media Player.lnk
[2012.09.21 02:00:04 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.09.21 01:59:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.09.21 01:59:04 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.09.21 01:58:56 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.09.21 01:58:52 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.09.21 01:58:51 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.09.21 01:58:50 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.09.21 01:58:45 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.09.21 01:58:43 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.09.21 01:58:40 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.09.21 01:58:35 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.09.21 01:58:12 | 000,017,638 | ---- | C] () -- C:\WINDOWS\System32\OEMLOGO.BMP
[2012.09.21 01:58:12 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2012.09.21 01:56:08 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.09.21 01:56:05 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.09.21 01:56:05 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.09.21 01:56:04 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.09.21 01:55:16 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.09.21 01:55:07 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.09.21 01:54:35 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.09.21 01:54:23 | 000,004,639 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2012.09.21 01:54:13 | 000,379,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2012.09.21 01:53:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.09.21 01:53:19 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.09.21 01:53:19 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.09.21 01:52:58 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.09.21 01:52:58 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.09.21 01:52:58 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.09.21 01:52:58 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.09.21 01:52:58 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.09.21 01:52:58 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.09.21 01:52:57 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.09.21 01:52:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.09.21 01:52:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.09.21 01:52:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.09.21 01:52:57 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.09.21 01:52:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.09.21 01:52:54 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.09.21 01:52:53 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.09.21 01:52:48 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
========== ZeroAccess Check ==========
[2012.09.21 01:57:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2004.09.29 20:47:53 | 001,483,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.09.21 02:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.09.24 11:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.09.21 03:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.09.24 11:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.09.21 02:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis
[2012.09.21 03:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software
========== Purity Check ==========
< End of report >
--- --- ---
und die anderen 2 Logs Anhang 44019 |
