Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Anschluss einer externen Festplatte massiver Schädlingsbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2011, 04:33   #1
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



hallo,

verwende windows xp media center edition, aktuellstes servicepack.

habe vor ca. zwei stunden eine externe festplatte eines bekannten angeschlossen.
sofort meldete mir comodo internet security alle paar sekunden schädlingsbefall bei diversesten dateien.

habe neu gebootet und das systemverhalten hat sich (negativ) geändert.
der anmeldebildschirm erscheint nicht mehr, dafür ein anmeldefenster.
der taskmanager lässt sich nicht starten.
comodo liess sich anfangs noch starten, aber kein virenscan machen.
nun startet comodo überhaupt nicht mehr.
beim start von chrome kommen fehlermeldungen.
pdf dateien können nicht geöffnet werden, er versucht den reader neu zu installieren gelingt nicht.

habe mir Malwarebytes runtergeladen, einen schnelltest gemacht.
er hat ca. 50 probleme gefunden, die er bereinigt hat.
habe mir dann SUPERAntiSpyware runtergeladen.
dieser findet immer wieder schädlingsbefall, bereinigt ihn.
nach dem neustart und erneuten start von SUPERAntiSpyware treten die gleichen bzw. leicht unterschiedliche schädlingsarten auf.

bitte hilfe


danke sehr

Alt 07.12.2011, 10:07   #2
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hallo,

bitte alle Logs zur Verfügung stellen (von den Scannern)...

Unbedingt die externe Festplatte abklemmen. Hast Du Prorgramme von der externen Festplatte ausgeführt, oder hat schon der Anschluß alleine ausgereicht?

Anleitung für alle Windowsversionen:
Autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Danach:

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________

__________________

Alt 07.12.2011, 12:17   #3
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



auf der festplatte sollten musikdateien drau sein, die gemixt werden sollen.

ich habe mir die daten im explorer angesehen und auch auf einzelne dateien geklickt. die dateiendung war mir jedoch unbekannt.
da mir der besitzer der platte sehr vertrauensvoll vorkam (unser pfarrer) war ich leider zu leichtsinnig.

anbei die logdateien
1. malwarebytes quick scan
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 11:44:30
mbam-log-2011-12-07 (11-44-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 299317
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> 3236 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\kbolpphm.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\dokumente und einstellungen\boris.dgb4m72j\kbolpphm.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\WINDOWS\Temp\VRT13.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\VRT14.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN14.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.


2.superantispyware (quick scan)
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/07/2011 at 11:59 AM

Application Version : 5.0.1134

Core Rules Database Version : 8022
Trace Rules Database Version: 5834

Scan type : Quick Scan
Total Scan Time : 00:05:46

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 466
Memory threats detected : 0
Registry items scanned : 31589
Registry threats detected : 6
File items scanned : 7655
File threats detected : 5

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Disabled.TaskManager
HKU\S-1-5-21-1213030578-4053276220-2237851632-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM#DISABLETASKMGR
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System#DisableTaskMgr

Trojan.Agent/Gen-Yakes[falinfo]
C:\WINDOWS\SYSTEM32\KBOLPPHM.EXE
C:\WINDOWS\TEMP\VRT14.TMP
C:\WINDOWS\Prefetch\VRT14.TMP-273F7838.pf

Trojan.Dropper/Gen-NV
C:\WINDOWS\TEMP\F1KU.EXE

Trojan.Agent/Gen-FakeAlert
C:\WINDOWS\TEMP\VRT13.TMP

Disabled.RegistryEditor
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System#DisableRegistryTools


3. otl (vor Malwarebytes und SUPERAntiSpyware durchgeführt
otl.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.12.2011 11:29:08 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,61% Memory free
3,85 Gb Paging File | 3,41 Gb Available in Paging File | 88,70% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,82 Gb Free Space | 50,72% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Temp\BN17.tmp ()
PRC - C:\WINDOWS\Temp\f1ku.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\Temp\BN17.tmp ()
MOD - C:\WINDOWS\Temp\f1ku.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\hcwXDS.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (ELService) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (Intel Corporation)
SRV - (IAANTMon) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ELhid) -- C:\WINDOWS\system32\drivers\ELhid.sys (Intel Corporation)
DRV - (ELmon) -- C:\WINDOWS\system32\drivers\ELmon.sys (Intel Corporation)
DRV - (ELkbd) -- C:\WINDOWS\system32\drivers\ELkbd.sys (Intel Corporation)
DRV - (ELmou) -- C:\WINDOWS\system32\drivers\ELmou.sys (Intel Corporation)
DRV - (ELacpi) -- C:\WINDOWS\system32\drivers\ELacpi.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dell Offizielle Seite | Dell Deutschland
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.127.0_0\
CHR - Extension: New Tab Redirect! = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\
CHR - Extension: Dropdown List of Most Visited Links = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\logbmehmiacemkimbpcbjgaikobdndah\0.5_0\
 
O1 HOSTS File: ([2011.12.07 11:24:20 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun File not found
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O4 - Startup: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\COMODO\COMODO Internet Security\Quarantine\CF97F8AA-D777-41D6-9241-EA1B20D17B7A.data ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317922390661 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Java Plug-in Technology (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.mooyo-utante.de/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.20 00:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
O32 - AutoRun File - [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios) - E:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1998.07.07 17:55:24 | 000,000,116 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\AutoRun\command - "" = E:\AUTORUN.EXE -- [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios)
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\readit\command - "" = notepad readme.txt
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.12.07 03:45:24 | 012,837,560 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:26 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.07 03:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:13:15 | 009,926,272 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\updates
[2011.12.07 02:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\COMODO
[2011.12.05 19:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Google
[2011.12.05 19:22:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.12.02 03:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.12.02 02:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal_files
[2011.12.02 02:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage_files
[2011.11.30 20:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Outlook-Dateien
[2011.11.30 03:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2011.11.30 03:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.11.30 03:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2011.11.30 03:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.11.30 03:24:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011.11.30 03:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:06 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.11.28 00:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\My Digital Editions
[2011.11.25 21:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2011.11.25 21:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Battlefield Heroes
[2011.11.25 21:38:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.11.25 21:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[2011.11.25 20:45:45 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2011.11.16 17:21:57 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.11.15 13:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Brother
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\4.0
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\.tfo4
[2011.11.15 03:51:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.11.14 15:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2011.11.12 15:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.11.10 03:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\OpenOffice.org
[2011.11.10 03:25:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.11.10 03:24:14 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.11.10 03:23:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.11.10 03:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Open Office
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 11:24:21 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 11:24:21 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 11:23:13 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.12.07 11:23:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.07 11:23:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.07 11:22:59 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.07 03:46:49 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:46:21 | 012,837,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 03:13:55 | 009,926,272 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:57:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.07 02:51:37 | 000,002,724 | ---- | M] () -- C:\autorun.PNF
[2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:36:29 | 000,002,123 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.07 02:34:50 | 001,064,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.12.07 02:33:08 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:19 | 000,059,904 | -HS- | M] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.07 02:30:22 | 000,001,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.12.07 02:29:23 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.12.02 22:07:40 | 000,388,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:45 | 000,388,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:30:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (DGB4M72J-Matole).job
[2011.12.02 18:27:09 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:25:02 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 04:00:50 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:59:20 | 000,006,060 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.12.02 03:59:17 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.12.02 03:56:19 | 000,000,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:09 | 000,004,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:49 | 000,069,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:03 | 000,075,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:55 | 000,032,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 20:32:07 | 000,395,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.30 20:32:07 | 000,384,596 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.30 20:32:07 | 000,065,416 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.30 20:32:07 | 000,054,280 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.30 15:23:23 | 000,165,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 14:53:59 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.30 04:06:39 | 028,830,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.30 03:55:20 | 000,067,972 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.28 00:18:24 | 000,001,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 17:22:58 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.27 17:22:26 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.27 15:11:59 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.27 00:08:21 | 000,076,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:07 | 000,133,559 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:39:19 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 02:56:04 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.23 17:52:55 | 000,343,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.23 15:47:21 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.11.22 01:40:19 | 000,000,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.21 17:58:26 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.17 01:04:12 | 000,157,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.17 01:03:42 | 000,442,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:19 | 000,159,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:21:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:12 | 000,017,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:07 | 000,015,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 13:31:32 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.15 02:05:01 | 000,589,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 14:22:16 | 000,748,675 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:10 | 000,339,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:25:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.10 03:00:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.08 17:48:14 | 000,035,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.07 11:24:21 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 03:46:49 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:30:26 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 02:51:36 | 000,002,724 | ---- | C] () -- C:\autorun.PNF
[2011.12.07 02:46:08 | 000,000,367 | RHS- | C] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:33:08 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.05 19:22:20 | 000,002,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.02 22:07:38 | 000,388,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:43 | 000,388,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:27:09 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:24:56 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 03:57:00 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:56:19 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:06 | 000,004,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:48 | 000,069,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:02 | 000,075,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:54 | 000,032,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 15:23:22 | 000,165,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 04:04:41 | 028,830,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.28 00:18:24 | 000,001,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 00:08:29 | 000,076,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:15 | 000,133,559 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:57:14 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.25 21:39:20 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.25 21:39:19 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 21:38:59 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.11.25 21:38:59 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.25 21:38:54 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.11.23 17:52:54 | 000,343,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.22 01:40:35 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.17 01:03:42 | 000,442,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:18 | 000,159,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:26:05 | 000,157,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.16 17:21:57 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:21 | 000,017,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:02 | 000,015,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 02:05:01 | 000,589,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 15:42:31 | 000,067,972 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 15:41:22 | 000,002,169 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2011.11.14 14:22:16 | 000,748,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:20 | 000,339,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:26:47 | 000,001,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.11.10 03:25:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.08 17:48:14 | 000,035,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[2011.10.20 02:06:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.10.20 02:06:32 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.10.20 02:06:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.10.20 02:03:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.10.07 12:26:42 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EBF33FD9B3.sys
[2011.10.07 12:22:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2011.10.07 01:24:49 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.10.07 01:00:59 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.06 20:54:33 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.06 16:17:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.10.06 16:17:48 | 000,006,060 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.04.26 19:19:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.26 19:14:34 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.04.26 18:52:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006.04.26 18:52:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2006.04.26 18:52:20 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.10 08:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.08.20 01:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.08.20 00:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.08.20 00:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.08.20 00:49:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.08.20 00:43:26 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.08.20 00:34:27 | 000,395,966 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.08.20 00:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.08.20 00:34:27 | 000,065,416 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.08.20 00:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.08.20 00:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.08.20 00:34:08 | 000,384,596 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.08.20 00:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.08.20 00:34:08 | 000,054,280 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.08.20 00:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.08.20 00:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.08.20 00:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.08.20 00:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.08.20 00:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.08.20 00:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.08.20 00:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.08.20 00:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

< End of report >
         
--- --- ---

extras.txtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.12.2011 11:29:09 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,61% Memory free
3,85 Gb Paging File | 3,41 Gb Available in Paging File | 88,70% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,82 Gb Free Space | 50,72% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UacDisableNotify" = 1
"FIREWALLDISABLENOTIFY" = 0
"UPDATESDISABLENOTIFY" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 1
"UacDisableNotify" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe" = C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe:*:Enabled:Hell-World2 -- ()
"C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe" = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe:*:Enabled:metin2client -- ()
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- (Blue Byte Software)
"C:\Westwood\Dune2000\DUNE2000.DAT" = C:\Westwood\Dune2000\DUNE2000.DAT:*:Enabled:Dune2000 -- (Intelligent Games)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"L:\RECYCLER\f4448e25.exe" = L:\RECYCLER\f4448e25.exe:*:Enabled:ipsec
"C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe" = C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe:*:Enabled:ipsec -- (COMODO)
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe:*:Enabled:ipsec
"C:\WINDOWS\System32\kbolpphm.exe" = C:\WINDOWS\System32\kbolpphm.exe:*:Enabled:ipsec -- ()
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe:*:Enabled:ipsec
"C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe" = C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe:*:Enabled:ipsec -- (Corel, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio DLA
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Roxio MyDVD LE
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}" = Dell CinePlayer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CEA6811-DFAD-4892-828D-49941FE3B779}" = Intel(R) PROSet for Wired Connections
"{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}" = Tiscali Internet
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8C22F265-DE76-44D1-8A79-A71D819137DA}" = Intel(R) Quick Resume Technology Drivers
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}" = Intel® Viiv™
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C899CA23-4675-4044-8895-A3F147FA375D}" = Martial Empires DE
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Digital Editions" = Adobe Digital Editions
"Dune 2000" = Dune 2000
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Intel® Quick Resume Technology" = Intel(R) Quick Resume Technology Drivers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 11.52.1100" = Opera 11.52
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Wizard101(DE)_is1" = Wizard101(DE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.11.2011 17:18:09 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ehshell.exe, Version 5.1.2715.2812, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.11.2011 17:18:21 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ehshell.exe, Version 5.1.2715.2812, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.11.2011 05:16:08 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFHeroes.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.11.2011 05:16:12 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFHeroes.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:28:16 | Computer Name = DGB4M72J | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul logonui.exe, Version 6.0.2900.5512, Fehleradresse 0x00096710.
 
Error - 06.12.2011 21:33:41 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cfp.exe, Version 5.8.16726.2131, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:51:18 | Computer Name = DGB4M72J | Source = MsiInstaller | ID = 11706
Description = Produkt: Adobe Reader 6.0.1 - Deutsch -- Fehler 1706. Für das Produkt
 Adobe Reader 6.0.1 - Deutsch wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "RD601DEU.msi".
 
Error - 06.12.2011 22:05:40 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung digitaleditions.exe, Version 9.0.1131.27, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 06:24:52 | Computer Name = DGB4M72J | Source = Media Center Guide | ID = 4
Description = Ereignisinformation: Unbekannter Verbindungsfehler. Media Center konnte
 keine Internetverbindung herstellen. Weitere Informationen finden Sie in der Hilfe.
Prozess:
 DefaultDomain  Objektname: Microsoft.Ehome.Epg.Ehepgdat  
 
[ IntelDH Events ]
Error - 05.12.2011 09:10:26 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 02:34:28 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 06:06:50 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 21:30:14 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:09:51 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:22:39 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:29:05 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:57:16 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:08:15 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:16:09 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
[ System Events ]
Error - 06.12.2011 22:30:31 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 06.12.2011 22:30:31 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 06.12.2011 22:58:39 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 06.12.2011 22:58:39 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 06.12.2011 23:09:41 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 06.12.2011 23:09:41 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 06.12.2011 23:17:34 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 06.12.2011 23:17:34 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
 
< End of report >
         
--- --- ---


4.tdss killer
konnte ich nicht durchführen.
ich kann keine kaspersky seite öffnen. es erscheint "zugriff auf den server nicht möglich" (browser opera). ich glaube das wird durch die schädlinge manipuliert.

danke

danke für die hilfe.
__________________

Alt 07.12.2011, 12:43   #4
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hi,

Achtung: Fullscan mit MAM nicht Quickscann...
Alles bereinigen lassen und dann nochmal bitte ein neues OTL-Log...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.12.2011, 14:10   #5
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



gut,
ich habe einen fullscan mit mam gemacht.

anbei das log:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 13:53:19
mbam-log-2011-12-07 (13-53-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 428007
Laufzeit: 48 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 29

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> 3156 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\kbolpphm.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\boris.dgb4m72j\kbolpphm.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\01e888fe-e180-4eb2-9cf8-d26f4cc62765.data (Worm.Autorun) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\aaf62dd1-c6d6-4c37-9f3e-7ac2bc3f52c0.data (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\5b6dc7ae-b020-4f71-84f1-e78d3eb57eb8.data (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\3a96d04b-6114-4903-972e-ab582415ec9e.data (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\cc62136b-f46f-4d7a-8255-22255c8967cd.data (Adware.Relevant) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\79849efa-4baf-483d-bf32-c319b5f94570.data (Backdoor.Bot.WPM) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0001205.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0002062.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0003189.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP65\A0012820.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013089.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013299.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013322.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013489.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013516.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013505.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013532.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013567.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT14.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\smbinst.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


danach habe ich otl ausgeführt.
hier die logs.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.12.2011 13:56:09 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,54% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,60 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\WINDOWS\Temp\BN17.tmp ()
PRC - C:\WINDOWS\Temp\pmak11kq.exe ()
PRC - C:\WINDOWS\Temp\f1ku.exe ()
PRC - C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\Temp\BN17.tmp ()
MOD - C:\WINDOWS\Temp\pmak11kq.exe ()
MOD - C:\WINDOWS\Temp\f1ku.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\hcwXDS.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (COMSysAppPnkBstrA) -- C:\WINDOWS\System32\1042p.exe ()
SRV - (ELService) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (Intel Corporation)
SRV - (IAANTMon) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ELhid) -- C:\WINDOWS\system32\drivers\ELhid.sys (Intel Corporation)
DRV - (ELmon) -- C:\WINDOWS\system32\drivers\ELmon.sys (Intel Corporation)
DRV - (ELkbd) -- C:\WINDOWS\system32\drivers\ELkbd.sys (Intel Corporation)
DRV - (ELmou) -- C:\WINDOWS\system32\drivers\ELmou.sys (Intel Corporation)
DRV - (ELacpi) -- C:\WINDOWS\system32\drivers\ELacpi.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.127.0_0\
CHR - Extension: New Tab Redirect! = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\
CHR - Extension: Dropdown List of Most Visited Links = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\logbmehmiacemkimbpcbjgaikobdndah\0.5_0\
 
O1 HOSTS File: ([2011.12.07 13:55:45 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun File not found
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O4 - Startup: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\COMODO\COMODO Internet Security\Quarantine\CF97F8AA-D777-41D6-9241-EA1B20D17B7A.data ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317922390661 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.mooyo-utante.de/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.20 00:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
O32 - AutoRun File - [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios) - E:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1998.07.07 17:55:24 | 000,000,116 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.12.07 03:45:24 | 012,837,560 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:26 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.07 03:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:13:15 | 009,926,272 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\updates
[2011.12.07 02:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\COMODO
[2011.12.05 19:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Google
[2011.12.05 19:22:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.12.02 03:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.12.02 02:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal_files
[2011.12.02 02:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage_files
[2011.11.30 20:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Outlook-Dateien
[2011.11.30 03:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2011.11.30 03:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.11.30 03:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2011.11.30 03:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.11.30 03:24:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011.11.30 03:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:06 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.11.28 00:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\My Digital Editions
[2011.11.25 21:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2011.11.25 21:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Battlefield Heroes
[2011.11.25 21:38:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.11.25 21:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[2011.11.25 20:45:45 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2011.11.16 17:21:57 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.11.15 13:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Brother
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\4.0
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\.tfo4
[2011.11.15 03:51:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.11.14 15:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2011.11.12 15:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.11.10 03:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\OpenOffice.org
[2011.11.10 03:25:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.11.10 03:24:14 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.11.10 03:23:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.11.10 03:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Open Office
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.07 13:57:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.07 13:56:22 | 000,000,560 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\common.data
[2011.12.07 13:56:14 | 000,096,768 | ---- | M] () -- C:\WINDOWS\System32\drivers\nxrkljcu.sys
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 13:54:32 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.12.07 13:54:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.07 13:54:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.07 13:54:18 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.07 12:20:13 | 000,000,182 | --S- | M] () -- C:\WINDOWS\System32\2971874345.dat
[2011.12.07 11:25:55 | 000,612,352 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:46:49 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:46:21 | 012,837,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 03:13:55 | 009,926,272 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:51:37 | 000,002,724 | ---- | M] () -- C:\autorun.PNF
[2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:36:29 | 000,002,123 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.07 02:34:50 | 001,064,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.12.07 02:33:08 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:19 | 000,059,904 | -HS- | M] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.07 02:30:22 | 000,001,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.12.07 02:29:23 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.12.02 22:07:40 | 000,388,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:45 | 000,388,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:30:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (DGB4M72J-Matole).job
[2011.12.02 18:27:09 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:25:02 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 04:00:50 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:59:20 | 000,006,060 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.12.02 03:59:17 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.12.02 03:56:19 | 000,000,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:09 | 000,004,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:49 | 000,069,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:03 | 000,075,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:55 | 000,032,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 20:32:07 | 000,395,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.30 20:32:07 | 000,384,596 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.30 20:32:07 | 000,065,416 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.30 20:32:07 | 000,054,280 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.30 15:23:23 | 000,165,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 14:53:59 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.30 04:06:39 | 028,830,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.30 03:55:20 | 000,067,972 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.28 00:18:24 | 000,001,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 17:22:58 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.27 17:22:26 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.27 15:11:59 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.27 00:08:21 | 000,076,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:07 | 000,133,559 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:39:19 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 02:56:04 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.23 17:52:55 | 000,343,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.23 15:47:21 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.11.22 01:40:19 | 000,000,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.21 17:58:26 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.17 01:04:12 | 000,157,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.17 01:03:42 | 000,442,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:19 | 000,159,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:21:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:12 | 000,017,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:07 | 000,015,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 13:31:32 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.15 02:05:01 | 000,589,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 14:22:16 | 000,748,675 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:10 | 000,339,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:25:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.10 03:00:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.08 17:48:14 | 000,035,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.07 13:55:55 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\nxrkljcu.sys
[2011.12.07 13:55:55 | 000,000,560 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\common.data
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 11:53:54 | 000,000,182 | --S- | C] () -- C:\WINDOWS\System32\2971874345.dat
[2011.12.07 03:46:49 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:14:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 02:51:36 | 000,002,724 | ---- | C] () -- C:\autorun.PNF
[2011.12.07 02:46:08 | 000,000,367 | RHS- | C] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:33:08 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.05 19:22:20 | 000,002,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.02 22:07:38 | 000,388,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:43 | 000,388,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:27:09 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:24:56 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 03:57:00 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:56:19 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:06 | 000,004,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:48 | 000,069,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:02 | 000,075,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:54 | 000,032,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 15:23:22 | 000,165,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 04:04:41 | 028,830,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.28 00:18:24 | 000,001,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 00:08:29 | 000,076,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:15 | 000,133,559 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:57:14 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.25 21:39:20 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.25 21:39:19 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 21:38:59 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.11.25 21:38:59 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.25 21:38:54 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.11.23 17:52:54 | 000,343,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.22 01:40:35 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.17 01:03:42 | 000,442,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:18 | 000,159,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:26:05 | 000,157,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.16 17:21:57 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:21 | 000,017,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:02 | 000,015,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 02:05:01 | 000,589,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 15:42:31 | 000,067,972 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 15:41:22 | 000,002,169 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2011.11.14 14:22:16 | 000,748,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:20 | 000,339,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:26:47 | 000,001,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.11.10 03:25:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.08 17:48:14 | 000,035,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[2011.10.20 02:06:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.10.20 02:06:32 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.10.20 02:06:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.10.20 02:03:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.10.07 12:26:42 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EBF33FD9B3.sys
[2011.10.07 12:22:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2011.10.07 01:24:49 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.10.07 01:00:59 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.06 20:54:33 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.06 16:17:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.10.06 16:17:48 | 000,006,060 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.04.26 19:19:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.26 19:14:34 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.04.26 18:52:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006.04.26 18:52:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2006.04.26 18:52:20 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.10 08:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.08.20 01:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.08.20 00:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.08.20 00:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.08.20 00:49:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.08.20 00:43:26 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.08.20 00:34:27 | 000,395,966 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.08.20 00:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.08.20 00:34:27 | 000,065,416 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.08.20 00:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.08.20 00:34:16 | 000,104,960 | --S- | C] () -- C:\WINDOWS\System32\1042p.exe
[2005.08.20 00:34:16 | 000,007,184 | ---- | C] () -- C:\WINDOWS\System32\advapi32s.dat
[2005.08.20 00:34:16 | 000,006,672 | ---- | C] () -- C:\WINDOWS\System32\adsntk.dat
[2005.08.20 00:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.08.20 00:34:08 | 000,384,596 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.08.20 00:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.08.20 00:34:08 | 000,054,280 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.08.20 00:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.08.20 00:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.08.20 00:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.08.20 00:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.08.20 00:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.08.20 00:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.08.20 00:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.08.20 00:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

< End of report >
         
--- --- ---



zweites logOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.12.2011 13:56:09 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,54% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,60 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UacDisableNotify" = 1
"ANTIVIRUSDISABLENOTIFY" = 1
"FIREWALLDISABLENOTIFY" = 1
"UPDATESDISABLENOTIFY" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 1
"UacDisableNotify" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe" = C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe:*:Enabled:Hell-World2 -- ()
"C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe" = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe:*:Enabled:metin2client -- ()
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- (Blue Byte Software)
"C:\Westwood\Dune2000\DUNE2000.DAT" = C:\Westwood\Dune2000\DUNE2000.DAT:*:Enabled:Dune2000 -- (Intelligent Games)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"L:\RECYCLER\f4448e25.exe" = L:\RECYCLER\f4448e25.exe:*:Enabled:ipsec
"C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe" = C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe:*:Enabled:ipsec -- (COMODO)
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe:*:Enabled:ipsec
"C:\WINDOWS\System32\kbolpphm.exe" = C:\WINDOWS\System32\kbolpphm.exe:*:Enabled:ipsec -- ()
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe:*:Enabled:ipsec
"C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe" = C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe:*:Enabled:ipsec -- (Corel, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio DLA
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Roxio MyDVD LE
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}" = Dell CinePlayer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CEA6811-DFAD-4892-828D-49941FE3B779}" = Intel(R) PROSet for Wired Connections
"{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}" = Tiscali Internet
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8C22F265-DE76-44D1-8A79-A71D819137DA}" = Intel(R) Quick Resume Technology Drivers
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}" = Intel® Viiv™
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C899CA23-4675-4044-8895-A3F147FA375D}" = Martial Empires DE
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Digital Editions" = Adobe Digital Editions
"Dune 2000" = Dune 2000
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Intel® Quick Resume Technology" = Intel(R) Quick Resume Technology Drivers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 11.52.1100" = Opera 11.52
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Wizard101(DE)_is1" = Wizard101(DE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.12.2011 21:28:16 | Computer Name = DGB4M72J | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul logonui.exe, Version 6.0.2900.5512, Fehleradresse 0x00096710.
 
Error - 06.12.2011 21:33:41 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cfp.exe, Version 5.8.16726.2131, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:51:18 | Computer Name = DGB4M72J | Source = MsiInstaller | ID = 11706
Description = Produkt: Adobe Reader 6.0.1 - Deutsch -- Fehler 1706. Für das Produkt
 Adobe Reader 6.0.1 - Deutsch wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "RD601DEU.msi".
 
Error - 06.12.2011 22:05:40 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung digitaleditions.exe, Version 9.0.1131.27, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 06:24:52 | Computer Name = DGB4M72J | Source = Media Center Guide | ID = 4
Description = Ereignisinformation: Unbekannter Verbindungsfehler. Media Center konnte
 keine Internetverbindung herstellen. Weitere Informationen finden Sie in der Hilfe.
Prozess:
 DefaultDomain  Objektname: Microsoft.Ehome.Epg.Ehepgdat  
 
[ IntelDH Events ]
Error - 06.12.2011 21:30:14 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:09:51 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:22:39 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:29:05 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:57:16 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:08:15 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:16:09 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 06:23:18 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 06:52:31 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 07:05:12 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
[ System Events ]
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 07.12.2011 06:52:29 | Computer Name = DGB4M72J | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.12.2011 06:53:58 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 07.12.2011 06:53:58 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 07.12.2011 07:06:40 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 07.12.2011 07:06:40 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 07.12.2011 08:54:33 | Computer Name = DGB4M72J | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.12.2011 08:56:01 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 07.12.2011 08:56:01 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:   %%203
 
Error - 07.12.2011 08:56:14 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nxrkljcu" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1
 
 
< End of report >
         
--- --- ---


danke


Alt 07.12.2011, 15:06   #6
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hm,

sieht auch noch nach Rootkit aus...
Analysiere die logs...
Vorsorglich den Rechner vom Netz nehmen...

chris
__________________
--> Nach Anschluss einer externen Festplatte massiver Schädlingsbefall

Alt 07.12.2011, 15:34   #7
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hi,

kurz online gehen und:


Dateien Online überprüfen lassen:
  • Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\nxrkljcu.sys
C:\Programme\Gemeinsame Dateien\hostms.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Achtung:Wenn icht erkannt, Dateien (Fett) aus dem Script rausnehmen...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
O4 - HKLM..\Run: []  File not found
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[b][2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll[7b]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.12.2011, 15:49   #8
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



leider zeigt er mir die virustotal.com seite nicht an.
sie kann weder aus opera noch aus iexplorer geöffnet werden.

Alt 07.12.2011, 15:50   #9
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



also, obwohl ich online bin, versteht sich.

Alt 07.12.2011, 16:09   #10
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hi,

OK, auf Risiko: Feuer...(soll heissen: OTL-Script abfahren)...
(Notfalls stellen wir Sachen händisch wieder her...)

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.12.2011, 16:14   #11
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



nur das ich das richtig verstehe.
soll ich das ins otl reinsetzen:

:OTL
SRV - (gupdatem) Google Update-Dienst (gupdatem) -- File not found
SRV - (gupdate) Google Update-Dienst (gupdate) -- File not found
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
O4 - HKLM..\Run: [] File not found
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[b][2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll[7b]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

Alt 07.12.2011, 16:15   #12
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



oder alles aus das fette?

Alt 07.12.2011, 16:40   #13
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hi,

alles erst mal rein...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.12.2011, 16:55   #14
daba12
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



ok, habe ich gemacht.

nach dem reboot wurde mir folgendes log geöffnet.
All processes killed
========== OTL ==========
Error: No service named gupdatem) Google Update-Dienst (gupdatem was found to stop!
Service\Driver key gupdatem) Google Update-Dienst (gupdatem not found.
File File not found not found.
Error: No service named gupdate) Google Update-Dienst (gupdate was found to stop!
Service\Driver key gupdate) Google Update-Dienst (gupdate not found.
File File not found not found.
Service nxrkljcu stopped successfully!
Service nxrkljcu deleted successfully!
File move failed. C:\WINDOWS\system32\drivers\nxrkljcu.sys scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Programme\Gemeinsame Dateien\hostms.dll deleted successfully.
File pInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\kbolpphm deleted successfully.
File C:\WINDOWS\system32\kbolpphm.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Niusuf deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tcpudp deleted successfully.
C:\WINDOWS\BNB.tmp moved successfully.
C:\autorun.inf moved successfully.
C:\autorun.PNF moved successfully.
File C:\WINDOWS\System32\kbolpphm.exe not found.
C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe moved successfully.
C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat moved successfully.
C:\Programme\Gemeinsame Dateien\hostms.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Adel
->Temp folder emptied: 87531991 bytes
->Temporary Internet Files folder emptied: 26788673 bytes
->Java cache emptied: 2810050 bytes
->FireFox cache emptied: 175571132 bytes
->Google Chrome cache emptied: 259261710 bytes
->Flash cache emptied: 160702 bytes

User: adel.DGB4M72J
->Temp folder emptied: 76407 bytes
->Temporary Internet Files folder emptied: 7122210 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 364295284 bytes
->Opera cache emptied: 15584483 bytes
->Flash cache emptied: 8059 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Alan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Boris
->Temp folder emptied: 116472697 bytes
->Temporary Internet Files folder emptied: 134225547 bytes
->Java cache emptied: 2107770 bytes
->FireFox cache emptied: 61797854 bytes
->Google Chrome cache emptied: 279102372 bytes
->Flash cache emptied: 3020 bytes

User: Boris.DGB4M72J
->Temp folder emptied: 462718059 bytes
->Temporary Internet Files folder emptied: 220954939 bytes
->Java cache emptied: 16344293 bytes
->Google Chrome cache emptied: 507677366 bytes
->Apple Safari cache emptied: 69667840 bytes
->Opera cache emptied: 12261472 bytes
->Flash cache emptied: 8362830 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Gast
->Temp folder emptied: 79 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Kinga
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Matole
->Temp folder emptied: 25884709 bytes
->Temporary Internet Files folder emptied: 25474381 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 5333285 bytes
->Flash cache emptied: 406 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 661105 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5183889 bytes
RecycleBin emptied: 1145552507 bytes

Total Files Cleaned = 3.852,00 mb


[EMPTYFLASH]

User: Adel
->Flash cache emptied: 0 bytes

User: adel.DGB4M72J
->Flash cache emptied: 0 bytes

User: Administrator

User: Alan
->Flash cache emptied: 0 bytes

User: All Users

User: Boris
->Flash cache emptied: 0 bytes

User: Boris.DGB4M72J
->Flash cache emptied: 0 bytes

User: Default User

User: Gast

User: Kinga
->Flash cache emptied: 0 bytes

User: LocalService

User: Matole
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12072011_164904

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\nxrkljcu.sys scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF23FB.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2400.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2454.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF245D.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2561.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2581.tmp not found!

Registry entries deleted on Reboot...


p.s.: an dem systemverhalten hat sich noch nichts geändert.

Alt 07.12.2011, 17:00   #15
Chris4You
 
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - Standard

Nach Anschluss einer externen Festplatte massiver Schädlingsbefall



Hi,

bitte den TDSS-Killer laufen lassen, Log posten und ein neues OTL-Log...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Nach Anschluss einer externen Festplatte massiver Schädlingsbefall
anschluss, center, comodo, edition, externe festplatte, festplatte, internet, kein virenscan, malwarebytes, media, neu, neustart, nicht mehr, platte, probleme, scan, schnell, schnelltest, security, sekunden, startet, superantispyware, taskmanager, windows, windows xp




Ähnliche Themen: Nach Anschluss einer externen Festplatte massiver Schädlingsbefall


  1. keine Internetconnektivität nach Anschluss externer Festplatte und gleichzeitiger Software-Installation auf neuem win7-rechner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (15)
  2. BOO /TDss.O im Masterbootsektor gefunden nach Installation von Windows 7 auf einer zweiten internen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (33)
  3. beim Anschliessen einer externen Festplatte : 'BOO/Sinowal.A' [virus]
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  4. BOO/Sinowal.A auf Bootsektor der externen Festplatte
    Log-Analyse und Auswertung - 08.05.2013 (11)
  5. Riskware.Keygen auf externen Festplatte.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (3)
  6. WORM/Dorkbot.A.893 auf dem Notebook durch Anschluss von externer Festplatte
    Log-Analyse und Auswertung - 10.10.2012 (24)
  7. Verschlüsselungstrojaner auf der externen Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (4)
  8. Vista Home Premium friert ein bei Anschluss externer Festplatte
    Alles rund um Windows - 18.02.2012 (0)
  9. USB-Fuckup nach Anschluss externer Festplatte
    Alles rund um Windows - 22.11.2011 (10)
  10. Kann man die Autorun auf einer externen Festplatte einfach löschen?
    Alles rund um Windows - 04.10.2011 (3)
  11. Geplagt vom Trojaner dropper.gen auf einer externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  12. Verwendung der externen Festplatte nach Neuinstallation von Windows XP
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  13. Trojaner auf der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (1)
  14. 'Öffnen' der externen Festplatte blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (0)
  15. Wie mache ich EScan bei der externen Festplatte??
    Log-Analyse und Auswertung - 27.10.2007 (10)
  16. Anschaffung einer externen Festplatte -iOmega 320GB empfehlenswert?
    Netzwerk und Hardware - 07.08.2007 (2)
  17. Tipps zum kauf einer Externen Festplatte!
    Netzwerk und Hardware - 04.09.2006 (1)

Zum Thema Nach Anschluss einer externen Festplatte massiver Schädlingsbefall - hallo, verwende windows xp media center edition, aktuellstes servicepack. habe vor ca. zwei stunden eine externe festplatte eines bekannten angeschlossen. sofort meldete mir comodo internet security alle paar sekunden schädlingsbefall - Nach Anschluss einer externen Festplatte massiver Schädlingsbefall...
Archiv
Du betrachtest: Nach Anschluss einer externen Festplatte massiver Schädlingsbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.