| |
| |||||||
Log-Analyse und Auswertung: Achtung! Ihr Computer wurde gesperrt 100 €Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.02.2012, 11:21
| #1 |
| |  Achtung! Ihr Computer wurde gesperrt 100 € Hallo, auch mich hat es getroffen. Vermutlich eine pdf-Datei. Bereits getroffene Maßnahmen: 1. Mittels Computerbild Notfall-CD wurden zwei Viren entfernt. 2. Beim Neustart meldet avast einen Trojaner im Ordner C:\dokumente..\Temp Es war eine Datei der Form 0.64....026.exe. Diese habe ich per Eraser gelöscht. 3. Malwarebytes identifizierte und entfernte HAckTool.Hiderun Objekt: c:\windows\Installer\MSI6E.tmp Das Logfile von Malwarebytes: Code:
ATTFilter Schutz: Deaktiviert
02.02.2012 01:06:08
mbam-log-2012-02-02 (01-06-08).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273503
Laufzeit: 2 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\WINDOWS\Installer\MSI6E.tmp (HackTool.Hiderun) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
[CODE] OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 02.02.2012 10:32:58 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = D:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 84,08% Memory free 8,84 Gb Paging File | 8,65 Gb Available in Paging File | 97,86% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 94,66 Gb Total Space | 64,91 Gb Free Space | 68,57% Space Free | Partition Type: NTFS Drive D: | 371,09 Gb Total Space | 183,85 Gb Free Space | 49,54% Space Free | Partition Type: NTFS Drive N: | 99,03 Gb Total Space | 46,28 Gb Free Space | 46,74% Space Free | Partition Type: NTFS Drive O: | 23,01 Gb Total Space | 22,92 Gb Free Space | 99,60% Space Free | Partition Type: NTFS Drive W: | 100,51 Gb Total Space | 100,32 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Drive X: | 365,18 Gb Total Space | 278,33 Gb Free Space | 76,22% Space Free | Partition Type: NTFS Drive Y: | 372,61 Gb Total Space | 25,16 Gb Free Space | 6,75% Space Free | Partition Type: NTFS Computer Name: 01W | User Name: USER | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.02 01:30:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\OTL.exe PRC - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.11.03 12:06:56 | 001,187,072 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.01.12 09:40:06 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.12.05 12:55:56 | 000,193,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MOD - [2011.12.05 12:54:51 | 000,210,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MOD - [2011.11.03 12:06:56 | 000,591,232 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll MOD - [2011.11.03 12:06:56 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll MOD - [2011.11.03 12:06:56 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll ========== Win32 Services (SafeList) ========== SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate) SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.06.28 12:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010.03.29 07:51:54 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2008.11.22 00:25:46 | 000,094,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\IcdSptSv.exe -- (ICDSPTSV) SRV - [2008.09.24 14:50:46 | 000,052,888 | ---- | M] () [Auto | Stopped] -- C:\Programme\VIA\RAID\vialogsv.exe -- (VRAID Log Service) SRV - [2008.05.21 12:42:56 | 000,064,000 | ---- | M] (Creative Technology Ltd) [On_Demand | Stopped] -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe -- (CTUPnPSv) SRV - [2007.04.02 07:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Stopped] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.02.09 11:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI) SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011.11.20 01:01:12 | 000,016,694 | ---- | M] (PalmSource, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2011.11.03 12:06:56 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2011.03.24 09:57:54 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv) DRV - [2011.03.24 09:57:54 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.05.05 08:58:30 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32) DRV - [2008.09.26 18:06:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2008.04.03 14:27:04 | 000,010,240 | ---- | M] (Atola) [Kernel | On_Demand | Stopped] -- C:\Programme\A-FF Find and Mount\slicedisk.sys -- (SliceDisk5) DRV - [2007.09.05 09:47:44 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus) DRV - [2007.09.05 09:47:42 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3) DRV - [2007.05.03 20:22:04 | 000,188,672 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2007.01.04 09:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus) DRV - [2006.09.05 16:04:38 | 000,014,336 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys -- (AmdAcpi) DRV - [2006.08.24 15:37:54 | 000,033,792 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdTools.sys -- (AmdTools) DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.09.14 17:01:14 | 000,824,512 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwPVRP2.sys -- (hcwPVRP2) Hauppauge WinTV PVR PCI II (Encoder/Decoder) DRV - [2004.09.22 12:57:14 | 000,015,488 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled) DRV - [2004.03.19 20:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2004.01.27 15:58:08 | 000,200,573 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2004.01.27 15:57:44 | 000,193,421 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb) DRV - [2003.11.10 05:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp) DRV - [2003.10.31 11:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viasraid.sys -- (viasraid) DRV - [2002.11.28 20:23:24 | 000,039,048 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IcdUsb2.sys -- (ICDUSB2) Sony IC Recorder (ST) DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 48 FF - prefs.js..extensions.enabledItems: {411F2F11-830F-4AB5-B7F0-FBC77B870B5A}:1.0.6.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.1.1 FF - prefs.js..extensions.enabledItems: metaswitcher@com.extensions.mattiasschlenker.de:1.0.0.26 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1 FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.3 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5 FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5 FF - prefs.js..extensions.enabledItems: printpdf@pavlov.net:0.76 FF - prefs.js..extensions.enabledItems: pcwelt-cck@extensions.pcwelt.de:1.6 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2 FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5 FF - prefs.js..extensions.enabledItems: autopager@mozilla.org:0.6.2.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2}:1.0.0.5 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: J:\System\Apps\Foxit pdf Reader\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.06 12:48:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.12 09:41:34 | 000,000,000 | ---D | M] [2009.07.06 21:38:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Extensions [2012.02.01 03:27:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions [2010.04.29 00:38:49 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(2) [2009.08.17 23:30:33 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(3) [2009.11.13 01:56:40 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}(2) [2012.01.09 17:21:24 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2009.11.13 01:57:08 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}(2) [2011.03.13 21:21:08 | 000,000,000 | ---D | M] (eBay-Kontextmenü) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009.10.30 00:48:06 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2011.01.03 13:40:24 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2009.09.23 20:50:40 | 000,000,000 | ---D | M] (kikin plugin (AudioGrabber Edition)) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2011.06.04 16:47:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.30 17:33:51 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2011.12.23 21:43:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.04.29 00:38:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2009.10.30 00:48:05 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(2) [2012.02.01 03:27:08 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2009.11.01 22:13:12 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.04.29 00:40:43 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\autopager@mozilla(2).org [2010.01.30 21:17:31 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2010.01.27 20:42:11 | 000,000,000 | ---D | M] (printpdf) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\printpdf@pavlov.net [2010.01.30 21:17:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome [2010.01.30 21:17:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults [2011.12.19 13:20:48 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\11-suche.xml [2011.12.19 13:20:48 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\englische-ergebnisse.xml [2011.12.19 13:20:48 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\gmx-suche.xml [2011.12.19 13:20:48 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\lastminute.xml [2011.12.19 13:20:48 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\m3n7ix7b.default\searchplugins\webde-suche.xml [2011.11.16 20:58:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.06 21:39:07 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2009.07.06 21:39:11 | 000,000,000 | ---D | M] (Session Manager) -- C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2009.07.06 21:39:12 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2009.07.12 20:21:03 | 000,000,000 | ---D | M] (Buyertools) -- C:\Programme\Mozilla Firefox\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A} [2009.07.06 21:39:08 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2009.07.06 21:39:07 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2009.07.06 21:39:09 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2009.07.06 21:39:10 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2009.07.06 21:39:06 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org [2009.07.06 21:38:39 | 000,000,000 | ---D | M] ("COMPUTER BILD Fox Config Helper") -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de [2009.07.06 21:39:10 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com [2009.07.06 21:39:05 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2010.01.29 17:07:50 | 000,000,000 | ---D | M] (PC-WELT-Edition) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de [2009.07.06 21:39:11 | 000,000,000 | ---D | M] (printpdf) -- C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net [2009.07.06 21:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome [2009.07.06 21:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults [2009.07.06 21:39:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome [2009.07.06 21:39:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults [2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\chrome [2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\components [2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\defaults [2010.01.29 17:07:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de\searchplugins () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{6D96BB5E-1175-4EBF-8AB5-5F56F1C79F65}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\AUTOPAGER@MOZILLA.ORG.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\ISREADITLATER@IDEASHOWER.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\LAZARUS@INTERCLUE.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M3N7IX7B.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2012.01.06 12:48:13 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.04.29 01:09:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.02 16:42:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 16:42:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 16:42:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 16:42:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 16:42:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 16:42:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.07.27 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (Copernic Desktop Search 2) - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2515.dll (Copernic Technologies Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Programme\Freecorder\prxtbFre2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Copernic Desktop Search 2) - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2515.dll (Copernic Technologies Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC) O4 - HKLM..\Run: [Freecorder FLV Service] C:\Programme\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Opware12] C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ptipbm.dll (Promise Technology,Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VIARaidUtl] C:\Programme\VIA\RAID\raid_tool.exe () O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe () O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [Copernic Desktop Search 2] C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Technologies Inc.) O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project) O4 - HKCU..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd) O4 - HKLM..\RunOnce: [EraserRestartErase (1)] C:\WINDOWS\System32\Eraserl.exe (-) O4 - HKLM..\RunOnce: [EraserRestartErase (2)] C:\WINDOWS\System32\Eraserl.exe (-) O4 - HKLM..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe (PalmSource, Inc) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe () O4 - Startup: C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Biet-O-Matic.exe.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org) O4 - Startup: C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Verknüpfung mit atomzeit.lnk = C:\Programme\Allzeit Atomzeit\atomzeit.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe () O15 - HKCU\..Trusted Domains: achim-pohl.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: premium-webmail.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: trendscope-umfragen.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: w-abs.de ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: zeit.de ([www.premium] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Ranges: Range1 ([http] in Vertrauenswürdige Sites) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259573698630 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0094E10E-F638-4DE2-B268-FD198940FFE0}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.31 18:29:38 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.07.06 12:20:43 | 000,000,000 | ---- | M] () - X:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell - "" = AutoRun O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1394bbc1-b2fa-11e0-8b79-0011d859d0b0}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell - "" = AutoRun O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{22dbfca2-1220-11df-981b-0011d859d0b0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{44d600d0-b0d2-11de-aa62-0011d859d0b0}\Shell\AutoRun\command - "" = F:\USBAgent.exe O33 - MountPoints2\{51995446-b8b4-11df-9954-0011d859d0b0}\Shell\AutoRun\command - "" = F:\usbagent.exe O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell - "" = AutoRun O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6a124956-1cdb-11e0-9a38-0011d859d0b0}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell - "" = AutoRun O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ed135d84-6a23-11de-aa9e-404e57434431}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.02 01:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Malwarebytes [2012.02.02 01:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.02 01:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.02 01:03:02 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.02 01:03:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.01 23:55:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USER\Recent [2012.02.01 22:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TrojanHunter [2012.02.01 22:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter [2012.02.01 22:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter [2012.02.01 22:42:23 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5 [2012.02.01 03:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\QuickScan [2012.01.28 02:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Distributed_Systems_Group [2012.01.28 02:33:50 | 000,000,000 | ---D | C] -- D:\ALTE D\CrypTool 2 Projects [2012.01.28 02:26:11 | 000,000,000 | ---D | C] -- C:\Programme\CrypTool 2 [2012.01.23 04:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\JBO Software [2012.01.23 04:01:05 | 000,000,000 | ---D | C] -- C:\Programme\JBO Software [2012.01.09 01:58:57 | 000,000,000 | ---D | C] -- D:\ALTE D\Cornelsen [2012.01.09 01:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cornelsen [2012.01.09 01:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Cornelsen [2012.01.06 02:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2012.01.06 02:17:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney 7.0 [2012.01.06 02:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Common~1 [2012.01.06 02:14:18 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects [2012.01.06 02:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz [2012.01.06 02:13:24 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0 [2012.01.05 23:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2012.01.04 20:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Advanced PDF Password Recovery [2012.01.03 16:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PiX-ART.com [2012.01.03 14:36:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\USER\Desktop\PDF [2012.01.03 14:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Change Folder Icons [2012.01.03 14:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Change Folder Icons [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.02 09:21:31 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.02.02 09:21:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.02 02:06:57 | 000,000,162 | ---- | M] () -- C:\WINDOWS\System32\1328144816.(null) [2012.02.02 02:06:32 | 000,000,081 | ---- | M] () -- C:\WINDOWS\System32\1328144792.(null) [2012.02.02 01:35:15 | 000,186,500 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.02.02 01:03:04 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.02 00:53:01 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.02 00:50:05 | 000,000,223 | -HS- | M] () -- C:\boot.ini [2012.02.01 23:56:16 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.02.01 23:56:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.02.01 22:42:35 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll [2012.02.01 22:41:26 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Word.lnk [2012.02.01 21:38:30 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Excel.lnk [2012.02.01 20:20:28 | 000,416,608 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\thunder.jpg [2012.02.01 20:17:19 | 000,134,144 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.01 03:32:30 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2012.02.01 03:32:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.01.31 23:46:49 | 000,089,136 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\hering.jpg [2012.01.31 23:23:38 | 000,159,101 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\nammatj3GT.jpg [2012.01.31 22:55:31 | 000,166,050 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\gestaenge.jpg [2012.01.30 01:10:29 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\winscp.rnd [2012.01.28 14:11:26 | 000,393,741 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\schoko.pdf [2012.01.28 14:11:02 | 000,002,388 | ---- | M] () -- C:\WINDOWS\APDFPRP.INI [2012.01.28 14:10:06 | 000,610,130 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\schokoticket_bestellschein_2012jan.pdf [2012.01.28 02:33:11 | 000,526,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.28 02:33:11 | 000,501,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.28 02:33:11 | 000,104,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.28 02:33:11 | 000,087,424 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.01.18 13:39:17 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\OmniPage Pro 12.0.lnk [2012.01.11 08:14:20 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\geonext.ini [2012.01.10 22:48:22 | 000,238,292 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\105.pdf [2012.01.10 08:43:27 | 006,055,810 | ---- | M] () -- D:\ALTE D\Ringparabel.mp3 [2012.01.10 08:41:38 | 001,271,849 | ---- | M] () -- D:\ALTE D\Es_ist_alles_eitel.mp3 [2012.01.10 08:39:45 | 000,001,721 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.01.09 01:56:16 | 000,001,118 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TTS Schülerbuch - Klausurentraining.lnk [2012.01.06 10:08:32 | 000,226,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.01.06 02:17:49 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk [2012.01.04 00:49:04 | 000,009,728 | ---- | M] () -- C:\palm.grf [2012.01.03 15:47:01 | 000,044,366 | ---- | M] () -- C:\Programme\gps_30.jpg [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.02 02:06:56 | 000,000,162 | ---- | C] () -- C:\WINDOWS\System32\1328144816.(null) [2012.02.02 02:06:32 | 000,000,081 | ---- | C] () -- C:\WINDOWS\System32\1328144792.(null) [2012.02.02 01:03:04 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.02 00:50:28 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk [2012.02.02 00:50:28 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2012.02.02 00:50:28 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk [2012.02.02 00:50:28 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HOTSYNCSHORTCUTNAME.lnk [2012.02.02 00:50:28 | 000,001,006 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk [2012.02.02 00:50:28 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Verknüpfung mit atomzeit.lnk [2012.02.02 00:50:28 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\Biet-O-Matic.exe.lnk [2012.02.02 00:50:28 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk [2012.02.01 22:42:23 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2012.02.01 20:20:28 | 000,416,608 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\thunder.jpg [2012.01.31 23:46:49 | 000,089,136 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\hering.jpg [2012.01.31 23:23:38 | 000,159,101 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\nammatj3GT.jpg [2012.01.31 22:55:31 | 000,166,050 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\gestaenge.jpg [2012.01.28 14:11:26 | 000,393,741 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\schoko.pdf [2012.01.28 14:10:06 | 000,610,130 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\schokoticket_bestellschein_2012jan.pdf [2012.01.10 22:48:22 | 000,238,292 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\105.pdf [2012.01.10 08:42:50 | 006,055,810 | ---- | C] () -- D:\ALTE D\Ringparabel.mp3 [2012.01.10 08:41:28 | 001,271,849 | ---- | C] () -- D:\ALTE D\Es_ist_alles_eitel.mp3 [2012.01.09 01:56:16 | 000,001,118 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TTS Schülerbuch - Klausurentraining.lnk [2012.01.06 02:17:45 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk [2012.01.04 00:38:40 | 000,009,728 | ---- | C] () -- C:\palm.grf [2012.01.03 15:28:41 | 000,044,366 | ---- | C] () -- C:\Programme\gps_30.jpg [2011.09.13 01:07:46 | 000,394,926 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-1417001333-1801674531-1003-0.dat [2011.09.12 22:31:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.12 22:11:23 | 000,198,046 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.06.23 19:40:37 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ4809N.DAT [2011.04.30 13:53:04 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll [2011.04.30 13:53:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll [2011.04.30 13:53:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\AuerUsbJNINative.dll [2011.04.25 08:22:55 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.04.25 08:22:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.04.13 23:57:55 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe [2011.04.13 23:57:55 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe [2011.04.13 23:57:55 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2011.04.13 23:57:55 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2011.04.13 23:57:55 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2011.03.24 00:34:23 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.03.13 22:33:56 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2011.02.06 16:59:42 | 000,254,224 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.30 15:26:12 | 000,206,127 | ---- | C] () -- C:\WINDOWS\Screen Calipers Uninstaller.exe [2011.01.16 15:32:13 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2010.05.31 19:42:49 | 000,000,017 | ---- | C] () -- C:\WINDOWS\MovingPicture.ini [2010.05.31 18:32:37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.05.31 18:29:38 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll [2010.05.31 18:29:38 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2010.05.31 18:29:38 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll [2010.05.31 18:29:38 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll [2010.05.31 18:29:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2010.05.26 23:58:41 | 000,000,079 | ---- | C] () -- C:\WINDOWS\fsplugin.ini [2010.02.08 23:24:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\TXTUSER.EXE [2010.01.03 23:49:36 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2010.01.03 23:49:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\WinSys2.exe [2010.01.03 23:49:36 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\smdll.dll [2010.01.03 23:49:35 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.01.03 23:49:35 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.01.03 23:49:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.01.03 23:49:33 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2010.01.03 23:49:32 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.01.03 23:49:32 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2010.01.03 23:49:30 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2010.01.03 23:49:29 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2010.01.03 23:49:29 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HookShield.dll [2010.01.03 23:49:29 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2010.01.03 23:49:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2009.12.08 02:15:24 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2009.12.08 02:15:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\gksl_ger.dll [2009.12.01 21:34:24 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI [2009.10.09 13:53:26 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PGPsdk.dll.sig [2009.09.23 20:47:04 | 000,001,721 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.09.14 17:18:40 | 000,002,388 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI [2009.09.06 19:49:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI [2009.09.06 19:37:50 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll [2009.09.06 19:37:03 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.09.06 19:36:45 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll [2009.09.06 19:36:45 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll [2009.09.06 19:36:45 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll [2009.08.20 00:36:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2009.08.16 15:52:35 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\winscp.rnd [2009.08.14 10:42:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI [2009.07.15 10:14:55 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2009.07.11 12:44:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.07.11 11:35:36 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll [2009.07.10 08:35:03 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2009.07.10 08:35:02 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll [2009.07.08 19:58:47 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2009.07.08 19:58:46 | 000,845,312 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2009.07.08 19:58:46 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2009.07.08 19:58:46 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2009.07.08 19:58:46 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2009.07.08 19:58:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.08 19:51:17 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.07.08 19:51:15 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.07.08 19:51:15 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.07.08 19:51:14 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009.07.08 19:51:13 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.07.08 19:41:32 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini [2009.07.08 19:37:52 | 000,000,349 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2009.07.08 19:37:50 | 000,020,690 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.07.08 19:36:13 | 000,000,603 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2009.07.08 19:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.07.08 15:45:46 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.07.08 14:27:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.07.08 12:41:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.07.06 21:49:01 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2009.07.06 20:59:48 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.07.06 17:26:33 | 000,134,144 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.06 13:44:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\RasXP.exe [2009.07.06 13:44:47 | 000,003,837 | ---- | C] () -- C:\WINDOWS\drvinfo.ini [2009.07.06 12:57:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.07.06 12:57:15 | 000,000,452 | ---- | C] () -- C:\WINDOWS\alsndmgr.ini [2009.07.06 12:33:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.06 12:32:31 | 000,226,408 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.06 12:22:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.07.06 12:18:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.09.26 18:06:24 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys [2008.05.15 16:04:22 | 000,271,872 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.03.11 12:47:24 | 000,884,736 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaConverter.dll [2008.02.05 11:31:50 | 001,511,424 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaReveal.dll [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2007.07.27 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2007.07.27 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2007.07.27 13:00:00 | 000,526,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2007.07.27 13:00:00 | 000,501,518 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2007.07.27 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2007.07.27 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2007.07.27 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2007.07.27 13:00:00 | 000,104,896 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2007.07.27 13:00:00 | 000,087,424 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2007.07.27 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2007.07.27 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2007.07.27 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2007.07.27 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2007.07.27 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.08.23 00:00:00 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2006.08.23 00:00:00 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2006.08.23 00:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2006.08.23 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\USER\Desktop\Formblatt Aufgabenwahl 2010.doc: SummaryInformation @Alternate Data Stream - 24 bytes -> C:\WINDOWS:2CD8B8D690C5A6B6 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA < End of report > Die Symptome sind verschwunden, aber man weiß ja nie. Im Augenblcik arbeite ich sicherheitshalber an einem anderen Arbeitsplatz. Ich hoffe, mir kann ein Kundiger bald Auskunft erteilen. Vielen Dank schon einmal. Gruß bero PS: Eine erneute Virensuche mit der Computerbild-Notfall-CD ergab keinen Befund. PPS: Ein gründlicher Scan mit Malwarebytes, der gerade läuft, meldet schon 1 infiziertes Objekt. Werde gleich das neue Logfile posten. Geändert von bero (02.02.2012 um 11:29 Uhr) |
Linear-Darstellung
