Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"

Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"


Plagegeister aller Art und deren Bekämpfung: Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.08.2011, 11:15   #8
various_art
 
Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung" - Standard

Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"


Wie gewünscht (Teil 2):

========== Files - Modified Within 30 Days ==========

[2011.08.04 10:12:28 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2011.08.04 09:54:49 | 000,136,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Desktop\VARIUS_IT_Consultant_Profile_Ali_Yurdakul.pdf
[2011.08.04 09:31:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.04 09:05:23 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ukln.sys
[2011.08.04 08:32:42 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.08.04 00:12:27 | 579,990,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Desktop\Abbild_110804_0007.gi
[2011.08.03 16:59:45 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.03 16:59:33 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.03 16:45:48 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Volkmar\Desktop\OTL.exe
[2011.08.03 16:45:22 | 009,466,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Volkmar\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.03 16:28:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.03 12:36:47 | 000,001,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011.07.29 18:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.07.28 13:48:42 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.15 17:11:12 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.07.15 17:01:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.07.13 09:41:10 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.13 09:12:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.08.04 09:45:53 | 000,136,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Volkmar\Desktop\VARIUS_IT_Consultant_Profile_Ali_Yurdakul.pdf
[2011.08.04 09:05:23 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ukln.sys
[2011.08.04 00:08:12 | 579,990,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Volkmar\Desktop\Abbild_110804_0007.gi
[2011.06.13 06:19:15 | 001,291,840 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.19 01:16:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.22 10:29:41 | 000,058,468 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.02 10:23:21 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.05.26 21:51:13 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\sendit.dll
[2010.01.11 13:53:52 | 000,120,874 | ---- | C] () -- C:\WINDOWS\usnct511.exe
[2010.01.04 18:06:06 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.31 23:30:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdivs.dll
[2009.12.31 23:30:03 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxdicoin.dll
[2009.12.31 23:29:06 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdidrs.dll
[2009.12.31 23:29:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdicnv4.dll
[2009.12.31 23:29:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdicaps.dll
[2009.12.31 23:28:09 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL
[2009.12.31 23:28:09 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll
[2009.12.31 23:28:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL
[2009.12.31 23:28:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL
[2009.12.31 23:25:18 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\lxdirwrd.ini
[2009.12.31 23:24:50 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxdiinst.dll
[2009.12.31 23:24:44 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdigrd.dll
[2009.12.02 17:41:08 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2009.11.29 16:48:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009.11.29 16:48:18 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.11.24 13:14:43 | 000,001,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Volkmar\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2009.11.03 12:16:17 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Volkmar\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.02 15:25:55 | 000,000,685 | R--- | C] () -- C:\WINDOWS\System32\hppapr08.dat
[2009.11.02 15:25:37 | 000,000,154 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009.11.02 15:24:43 | 000,000,637 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.11.02 15:22:51 | 000,164,273 | ---- | C] () -- C:\WINDOWS\hppins08.dat
[2009.11.02 15:22:51 | 000,001,116 | ---- | C] () -- C:\WINDOWS\hppmdl08.dat
[2009.10.09 12:48:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Volkmar\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.07 14:42:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.10.07 14:40:34 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.10.07 14:38:42 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.10.07 14:38:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.10.05 11:25:25 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2009.10.02 16:56:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.10.02 16:56:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2009.10.02 16:56:04 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2009.10.02 16:55:47 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2009.10.02 16:52:10 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\profile.dat
[2009.10.02 16:45:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009.10.02 16:45:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009.10.02 16:45:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009.10.02 16:45:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009.10.02 16:45:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009.10.02 16:45:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2009.10.02 16:45:14 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2009.10.02 16:44:42 | 000,000,148 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.10.02 16:33:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2009.10.02 16:33:11 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2009.10.02 16:32:39 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2009.10.02 16:32:39 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2009.10.02 16:32:09 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2009.10.02 16:32:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TpKmpSvc.exe
[2009.10.02 16:20:53 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\tp4uires.dll
[2009.10.02 16:15:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
[2009.10.02 16:15:41 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007.08.09 18:43:16 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4860.dll
[2007.02.06 17:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 17:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006.01.27 09:59:50 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.20 16:05:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.07.08 01:06:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2005.05.23 08:22:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2005.05.23 08:22:24 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[2004.08.10 13:48:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.10 13:33:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.10 13:23:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.10 13:18:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.10 13:17:14 | 000,278,944 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001.07.07 05:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,488,152 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[1980.01.01 00:00:00 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,095,960 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[1980.01.01 00:00:00 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\tp4unins.exe
[1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,005,788 | ---- | C] () -- C:\WINDOWS\System32\tp4table.dat
[1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2010.06.02 11:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011.07.01 11:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elcomsoft Password Recovery
[2010.07.13 17:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.11.29 16:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.01.13 15:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.06 08:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2010.06.02 11:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.07.08 09:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Writer
[2009.12.02 18:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.10.02 17:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThinkVantage
[2010.12.14 23:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.12.12 14:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.26 09:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.01.13 12:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5
[2010.12.12 14:53:29 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.28 19:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.06 19:36:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.08 01:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Avaya
[2009.12.03 10:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Blackberry Desktop
[2011.05.15 18:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Bytemobile
[2011.07.01 11:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\EBBE
[2011.08.02 16:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Free Download Manager
[2009.10.02 16:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\IBM
[2011.04.13 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\ICQ
[2010.04.13 14:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\InterVideo
[2010.05.03 22:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\K-Meleon
[2010.05.16 00:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Leadertech
[2010.06.02 11:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Lexware
[2010.12.10 19:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Local
[2010.09.24 16:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Mipony
[2010.12.13 00:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\MOBackup
[2010.05.26 21:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\OCS
[2009.11.11 13:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Opera
[2011.07.08 09:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\PDF Writer
[2010.10.27 12:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion
[2010.05.26 16:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\SuperMailer
[2011.06.18 17:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\TeamViewer
[2009.10.02 17:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\ThinkVantage
[2010.12.12 14:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\TuneUp Software
[2009.10.09 13:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Vodafone
[2009.12.28 13:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Vodafone Mobile Connect
[2009.12.28 17:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Windows Desktop Search
[2010.02.11 11:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Windows Search
[2011.08.04 10:12:28 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job

========== Purity Check ==========



========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2010.03.27 11:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Adobe
[2011.06.29 11:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Apple Computer
[2009.11.08 01:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Avaya
[2009.12.03 10:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Blackberry Desktop
[2011.05.15 18:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Bytemobile
[2011.01.14 11:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\DivX
[2010.05.16 00:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\DVD Flick
[2011.07.01 11:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\EBBE
[2010.01.01 14:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\FaxCtr
[2009.12.14 19:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\FLEXnet
[2011.08.02 16:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Free Download Manager
[2010.11.15 12:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Google
[2009.10.02 16:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\IBM
[2011.04.13 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\ICQ
[2011.08.02 13:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Identities
[2010.12.01 09:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\InstallShield
[2010.04.13 14:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\InterVideo
[2010.05.03 22:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\K-Meleon
[2010.05.16 00:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Leadertech
[2010.06.02 11:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Lexware
[2010.12.10 19:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Local
[2009.10.09 17:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Macromedia
[2011.08.03 15:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Malwarebytes
[2011.01.24 11:15:55 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Microsoft
[2010.09.24 16:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Mipony
[2010.12.13 00:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\MOBackup
[2011.03.25 00:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Mozilla
[2010.05.26 21:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\OCS
[2009.11.11 13:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Opera
[2011.07.08 09:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\PDF Writer
[2010.10.27 12:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion
[2011.04.13 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Skype
[2011.04.13 22:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\skypePM
[2010.05.16 00:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Sonic
[2010.02.02 12:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Sun
[2010.05.26 16:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\SuperMailer
[2009.10.02 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Symantec
[2011.06.18 17:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\TeamViewer
[2009.10.02 17:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\ThinkVantage
[2010.12.12 14:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\TuneUp Software
[2009.10.09 13:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Vodafone
[2009.12.28 13:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Vodafone Mobile Connect
[2009.12.28 17:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Windows Desktop Search
[2010.02.11 11:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Windows Search
[2010.01.01 02:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\WinRAR

< %APPDATA%\*.exe /s >
[2009.10.29 19:48:09 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011.01.03 13:10:25 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Microsoft\Installer\{9D104DD3-412D-479F-BC1B-C563637A69DF}\BlackBerry.exe
[2010.05.26 21:51:14 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2010.05.26 21:51:14 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
[2011.06.07 08:31:10 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\dotnetfx35setup.exe
[2011.06.10 09:03:30 | 117,454,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\Extractor.exe
[2011.06.07 08:31:10 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\Helper.exe
[2011.06.07 08:31:10 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\vcredist_x86.exe
[2011.06.07 08:31:08 | 000,419,672 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\InstallerUtils\InstallerUtils.exe
[2011.06.07 08:31:10 | 000,081,240 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\33484803-750F-4154-A0A3-C0474F3BE1BE\InstallerUtils\Setup.exe
[2011.04.13 11:33:40 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\dotnetfx35setup.exe
[2011.04.18 09:32:26 | 117,429,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\Extractor.exe
[2011.04.13 11:33:40 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\Helper.exe
[2011.04.13 11:33:40 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\vcredist_x86.exe
[2011.04.13 11:33:38 | 000,419,160 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\InstallerUtils\InstallerUtils.exe
[2011.04.13 11:33:40 | 000,081,240 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\8E88DA4F-457F-43c9-B901-7F6BCF49C76A\InstallerUtils\Setup.exe
[2011.04.25 18:06:34 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\dotnetfx35setup.exe
[2011.05.03 08:47:27 | 117,437,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\Extractor.exe
[2011.04.25 18:06:34 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\Helper.exe
[2011.04.25 18:06:34 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\vcredist_x86.exe
[2011.04.25 18:06:34 | 000,419,160 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\InstallerUtils\InstallerUtils.exe
[2011.04.25 18:06:34 | 000,081,240 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B0DD3CF4-BE32-4859-95EE-72867D3AF389\InstallerUtils\Setup.exe
[2010.12.07 01:02:38 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B1152B04-BCC2-4a39-863D-F279E3C35D8C\dotnetfx35setup.exe
[2010.12.22 14:10:39 | 110,507,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B1152B04-BCC2-4a39-863D-F279E3C35D8C\Extractor.exe
[2010.12.07 01:02:38 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B1152B04-BCC2-4a39-863D-F279E3C35D8C\Helper.exe
[2010.12.07 01:02:38 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B1152B04-BCC2-4a39-863D-F279E3C35D8C\vcredist_x86.exe
[2010.12.07 01:02:38 | 000,419,160 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry Desktop\Updates\B1152B04-BCC2-4a39-863D-F279E3C35D8C\InstallerUtils\InstallerUtils.exe
[2009.07.21 22:26:22 | 000,382,296 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\MediaManagerInstall\BlackBerrySetup.exe
[2009.07.16 13:37:08 | 002,246,808 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\MediaManagerInstall\FLEXnet_patch_Q113020.exe
[2009.07.16 13:37:04 | 002,003,176 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\MediaManagerInstall\SR_MM\INSNTMSI.EXE
[2009.07.16 13:37:04 | 004,890,096 | ---- | M] (Sonic Solutions) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\MediaManagerInstall\SR_MM\setup.exe
[2010.08.25 18:44:52 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\Updates\AE3199A2-9FC0-476b-B758-E467FDEDB108\dotnetfx35setup.exe
[2010.10.27 11:39:33 | 102,602,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\Updates\AE3199A2-9FC0-476b-B758-E467FDEDB108\Extractor.exe
[2010.08.25 18:44:52 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\Updates\AE3199A2-9FC0-476b-B758-E467FDEDB108\Helper.exe
[2010.08.25 18:44:52 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\Updates\AE3199A2-9FC0-476b-B758-E467FDEDB108\vcredist_x86.exe
[2010.08.25 18:44:52 | 000,418,648 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\Volkmar\Anwendungsdaten\Research In Motion\BlackBerry\Updates\AE3199A2-9FC0-476b-B758-E467FDEDB108\InstallerUtils\InstallerUtils.exe

< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe


< MD5 for: AGP440.SYS >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: IASTOR.SYS >
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\DRIVERS\OTHER\IASTOR.SYS
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\IBMTOOLS\drivers\IMSM\IASTOR.SYS
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\iaStor.sys
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\system32\drivers\iaStor.sys

< MD5 for: NETLOGON.DLL >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

< MD5 for: USER32.DLL >
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.08.03 08:25:19 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys

< %systemroot%\System32\config\*.sav >
[2004.08.10 13:16:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.10 13:16:54 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.10 13:16:54 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

Löschung mit Malwarebytes bereits erfolgt.

 

Themen zu Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"
0x00000001, administrator, bildschirm, bonjour, c:\windows\system32\cmd.exe, desktop, einstellungen, error, extension.mismatch, extras.txt, firefox, fontcache, free download, google earth, helper, helper.exe, homepage, lenovo, mdm.exe, object, plug-in, reatogo, roter bildschirm, scan, siteadvisor, sptd.sys, spyware.passwords.xgen, trojan.agent, windows xp


« Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde | Trojaner "BKA" - Antivir Rescue und Kaspersky erfolglos »


Ähnliche Themen: Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"


  1. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  2. Windows 7 - Weißer Bildschirm nach Anmeldung mit "Bitte Warten"-Meldung
    Log-Analyse und Auswertung - 29.03.2014 (5)
  3. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  4. weißer Bildschirm nach "BKA" Meldung
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (18)
  5. Weißer Bildschirm, nach "Meldung" vom BKA
    Log-Analyse und Auswertung - 23.06.2013 (27)
  6. Windows 7: Nach Start weißer Bildschirm mit "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (15)
  7. Weißer Bildschirm nach Start mit Melsung "Warten Sie während die Verbindung hergestellt wird" / WinX
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Nach Start kommt Meldung : "Es besteht noch keine Internetverbindung" Bitte warten
    Log-Analyse und Auswertung - 23.01.2012 (6)
  9. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (18)
  10. Nach Windows Start roter Bildschirm (Achtung...)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (13)
  11. Roter Screen nach Windows-Start OHNE Meldung
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (3)
  12. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 24.10.2011 (47)
  13. roter Bildschirm mit der Warnung "Windows System blockiert"
    Log-Analyse und Auswertung - 30.09.2011 (28)
  14. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 21.09.2011 (11)
  15. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Mülltonne - 20.09.2011 (1)
  16. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  17. Nach Windows Start roter Bildschirm mit komischer Meldung
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung" - Wie gewünscht (Teil 2): ========== Files - Modified Within 30 Days ========== [2011.08.04 10:12:28 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job [2011.08.04 09:54:49 | 000,136,997 | ---- | - Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"...
Archiv
Du betrachtest: Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132