BKA-Trojaner eingefangen mit Geld Forderung auf WindowsXP

nikthegoofer · 28.02.2012, 16:15

Hallo Zusammen ,

ich habe mir den BKA Trojaner eingefangen und brauche Hilfe um ihn zu entfernen und braeuchte hilfe ! Ich kann auch nichts im Abgesicherten Modus machen habe aber schon mir eine CD gebrannt und eingelegt . Dann habe ich den PC gestartet und die CD funktioniert ! Was kann ich nun tun ?

Gruss Niklas

markusg · 28.02.2012, 16:17

warum eröffnest du nen neues thema, ist das der selbe pc wie im alten? dann gehts da weiter..

nikthegoofer · 28.02.2012, 16:23

Hallo ,

wo soll es weitergehen ?

nein es geht nicht um meinen PC sondern um den von meinem kleinen Bruder der scheinbar meine Festplatte kopiert hat und nun auch den scheiss virus hat nur halt das da BKA steht !

markusg · 28.02.2012, 16:27

wieso kopiert man die festplatte eines infizierten pcs....?
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

nikthegoofer · 28.02.2012, 16:29

hallo ,

tut mir leid aber der PC funktionierte ja wieder (wenn man es nur oberflaechlich sieht ) und ich war weg und er meinte er waere so toll und muesste alle games haben die ich habe . ich lasse den scan gerade laufen und poste ihn gleich

nikthegoofer · 28.02.2012, 16:40

hier die datei .

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 2/28/2012 4:30:19 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127.99 Gb Total Space | 35.24 Gb Free Space | 27.53% Space Free | Partition Type: NTFS
Drive D: | 21.06 Gb Total Space | 10.68 Gb Free Space | 50.71% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (de_serv)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/02/09 05:59:08 | 001,529,152 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/02/09 05:59:06 | 000,028,992 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012/02/07 07:18:28 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/01/05 03:57:32 | 000,027,648 | ---- | M] (Thrustmaster®) [Auto] -- C:\Programme\Thrustmaster\T500 RS Racing wheel\drivers\x86\tmInstall.exe -- (tmInstall)
SRV - [2011/12/15 08:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/12/15 08:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/12/14 07:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) [Disabled] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011/10/09 09:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/05/24 04:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Disabled] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011/04/26 07:54:12 | 002,702,848 | ---- | M] (MAGIX®) [Disabled] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010/10/01 06:27:22 | 000,632,792 | ---- | M] (PC Tools) [Disabled] -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2010/01/15 07:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/10/06 18:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/08/18 05:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2008/01/22 03:35:52 | 000,103,808 | ---- | M] () [On_Demand] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006/04/25 11:30:38 | 000,036,864 | ---- | M] () [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/03/09 14:50:18 | 000,018,944 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Auto] -- C:\WINDOWS\system32\libusbd-nt.exe -- (libusbd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (tmbulk) Thrustmaster Series Bulk Driver (tmbulk)
DRV - File not found [Kernel | On_Demand] --  -- (QCMerced)
DRV - File not found [Kernel | On_Demand] --  -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (LVUSBSta)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - File not found [Kernel | On_Demand] --  -- (Cardex)
DRV - [2012/02/15 11:57:12 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/02/09 05:48:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/01/05 04:35:42 | 000,101,712 | ---- | M] (Thrustmaster) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tmhidusb.sys -- (tmhidusb)
DRV - [2011/12/15 09:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/15 09:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/08/30 10:28:46 | 006,435,432 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011/01/26 18:34:30 | 006,406,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/11/17 07:03:56 | 000,101,904 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/02/11 07:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009/11/18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/10/07 03:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/10/07 03:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam Pro 9000(UVC)
DRV - [2009/10/07 03:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/10/06 18:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/11/13 20:11:30 | 000,017,184 | ---- | M] (Realtime Soft Ltd) [Kernel | Auto] -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys -- (UltraMonUtility)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/02/02 12:58:59 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2006/04/25 11:30:40 | 000,469,824 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WG311T13.sys -- (AR5211)
DRV - [2005/08/10 07:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 08:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/06 02:27:00 | 000,232,064 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005/04/14 23:50:18 | 000,908,160 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005/03/09 14:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2004/08/13 10:37:06 | 000,395,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg311tn5.sys -- (NETGEAR_WG311T_SERVICE)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002/04/11 11:43:44 | 000,016,194 | ---- | M] (AMBIT Microsystems Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\AWINDIS5.SYS -- (AWINDIS5)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 07:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [1997/06/16 22:00:00 | 000,004,064 | ---- | M] (Adobe Systems Incorporated) [Kernel | System] -- C:\WINDOWS\System32\drivers\ATMHELPR.SYS -- (ATMhelpr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Niklas2_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\Niklas2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Niklas2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Niklas2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Niklas2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 82 9D EB 79 3F 4A CC 01  [binary data]
IE - HKU\Niklas2_ON_C\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Key error. File not found
IE - HKU\Niklas2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Niklas2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
IE - HKU\Test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fmconverter@gmail.com: C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011/11/08 12:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/07/17 03:50:09 | 000,000,000 | ---D | M]
 
[2011/08/21 11:55:01 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
 
O1 HOSTS File: ([2012/02/21 12:02:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\Niklas2_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AirPort Base Station Agent] C:\Programme\AirPort\APAgent.exe (Apple Inc.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe ( )
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CarboniteSetupLite] C:\Programme\Carbonite\CarbonitePreinstaller.exe (Carbonite, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Ping1w] C:\WINDOWS\ping1w.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Admin_ON_C..\Run: [adobeflash] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adobeflash\adobeflash.exe ()
O4 - HKU\Admin_ON_C..\Run: [TKS-Communicator] C:\Programme\Gira\TKS-Communicator\TKS-Communicator.exe ()
O4 - HKU\Admin_ON_C..\Run: [uTorrent] C:\Dokumente und Einstellungen\Admin\Eigene Dateien\utorrent25683.exe (BitTorrent, Inc.)
O4 - HKU\Admin_ON_C..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free]  File not found
O4 - HKU\Administrator_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\Niklas2_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Niklas2_ON_C..\Run: [L1fHvZilhgticDP]  File not found
O4 - HKU\Niklas2_ON_C..\Run: [MediaGet2] C:\Dokumente und Einstellungen\Niklas2\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe (MediaGet LLC)
O4 - HKU\Niklas2_ON_C..\Run: [Skype] C:\Dokumente und Einstellungen\Niklas2\Desktop\Skype.exe (Skype Technologies S.A.)
O4 - HKU\Niklas2_ON_C..\Run: [Uniblue RegistryBooster 2]  File not found
O4 - HKU\Niklas2_ON_C..\Run: [uTorrent]  File not found
O4 - HKU\Niklas2_ON_C..\Run: [WeatherDPA]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Niklas2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Test_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169893658107 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab (iCloud Web App Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.66.2.cab (Battlefield Play4Free Updater)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab (SysInfo Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Niklas2_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\niklas2\anwendungsdaten\6ekjsr5e.exe) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/01/27 04:44:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/11/05 09:10:59 | 000,000,000 | ---D | M] - D:\Automatisch zu iTunes hinzufügen -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3e7bb08a-a7a3-4692-8eac-ac5e7895755b} - KB834707
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/02/22 14:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adobeflash
[2012/02/22 13:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/22 13:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/02/22 13:09:06 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2012/02/22 13:09:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/02/22 13:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/22 13:08:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012/02/21 13:13:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2012/02/21 13:09:41 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012/02/21 13:02:51 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/02/21 13:01:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/02/21 12:20:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\Cookies
[2012/02/21 11:40:17 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012/02/21 11:37:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012/02/21 08:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Avira
[2012/02/21 07:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sun
[2012/02/21 07:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\ATI
[2012/02/21 07:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ATI
[2012/02/21 07:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Realtime Soft
[2012/02/21 07:41:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/21 07:41:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012/02/21 07:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Apple Computer
[2012/02/21 07:41:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Videos
[2012/02/21 07:40:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Test\IETldCache
[2012/02/21 07:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Identities
[2012/02/21 07:39:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Musik
[2012/02/21 07:39:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder
[2012/02/19 14:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\TuneUp Software
[2012/02/19 14:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/02/19 14:41:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft
[2012/02/19 14:41:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Test\SendTo
[2012/02/19 14:41:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Test\Recent
[2012/02/19 14:41:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten
[2012/02/19 14:41:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Favoriten
[2012/02/19 14:41:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien
[2012/02/19 14:41:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Test\Cookies
[2012/02/19 14:41:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Test\Netzwerkumgebung
[2012/02/19 14:41:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen
[2012/02/19 14:41:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Test\Druckumgebung
[2012/02/19 14:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012/02/19 14:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop
[2012/02/19 14:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/02/19 14:41:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Zubehör
[2012/02/19 14:41:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Startmenü
[2012/02/19 14:41:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Autostart
[2012/02/19 14:41:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Test\Vorlagen
[2012/02/19 14:24:40 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012/02/19 14:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Test
[2012/02/18 07:51:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2012/02/18 07:51:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/02/17 11:57:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\mods
[2012/02/17 11:57:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bin
[2012/02/17 11:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012/02/17 11:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2012/02/16 08:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Wisdom-soft AutoScreenRecorder 3 Free
[2012/02/14 11:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Minecraft Multiplayer
[2012/02/14 11:06:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2012/02/14 11:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/02/14 11:01:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012/02/14 11:01:20 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012/02/14 11:01:20 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012/02/14 11:01:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012/02/14 11:01:19 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012/02/14 11:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012/02/14 10:52:34 | 000,028,992 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012/02/14 10:29:13 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012/02/14 10:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2012/02/14 10:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2012/02/14 10:28:40 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012
[2012/02/14 10:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/02/14 10:28:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/02/12 13:26:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2012/02/12 13:26:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2012/02/12 12:41:15 | 000,000,000 | ---D | C] -- C:\Programme\Minecraft Texturepack
[2012/02/12 12:40:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\environment
[2012/02/12 12:40:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\art
[2012/02/12 12:40:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\armor
[2012/02/12 12:40:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\achievement
[2012/02/11 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Minecraft
[2012/02/09 05:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Escape Island v5.1
[2012/02/07 10:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Publish Providers
[2012/02/07 10:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sony
[2012/02/07 10:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/02/07 10:13:35 | 200,081,880 | ---- | C] (Sony Creative Software Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\vegaspro100a_32bit.exe
[2012/02/07 10:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sony
[2012/02/07 10:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/02/07 10:08:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Services
[2012/02/07 09:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\MAGIX Downloads
[2012/02/07 09:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX
[2012/02/07 03:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2012/02/07 03:56:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Battlefield Play4Free
[2012/02/07 03:43:02 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/22 14:35:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D2D1EAE3-3A87-4DB1-AFEB-E846F011C77D}.job
[2012/02/22 13:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/02/22 12:59:35 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk
[2012/02/22 12:53:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/02/22 12:53:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/02/22 12:53:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012/02/21 15:10:00 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 13:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Codemasters
[2012/02/21 12:02:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012/02/21 11:40:23 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012/02/21 09:19:08 | 000,000,546 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Niklas2.job
[2012/02/21 08:17:45 | 000,008,083 | ---- | M] () -- C:\_OTL.zip
[2012/02/21 07:40:04 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/02/21 07:40:01 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/02/18 07:56:09 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/17 14:44:53 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/17 12:47:15 | 096,405,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Best.zip
[2012/02/17 11:38:04 | 009,083,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\.minecraft.rar
[2012/02/17 09:56:49 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/02/17 09:56:40 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/02/16 13:30:20 | 000,395,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 12:20:10 | 000,521,112 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/16 12:20:10 | 000,497,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/16 12:20:10 | 000,102,510 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/16 12:20:10 | 000,085,590 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 12:17:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 08:06:25 | 000,000,141 | ---- | M] () -- C:\WINDOWS\AutoScreenRecorder.INI
[2012/02/15 13:56:33 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TeamSpeak 3 Client.lnk
[2012/02/15 13:48:53 | 001,675,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.mp4
[2012/02/15 13:25:19 | 003,500,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\LibPkg_2012-02-15_192511.libzip
[2012/02/15 11:57:12 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012/02/14 11:01:36 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012/02/14 11:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/02/14 10:51:47 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2012/02/14 10:40:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/02/14 10:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012/02/14 10:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2012/02/14 10:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat
[2012/02/14 10:34:23 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
[2012/02/14 10:29:11 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2012.lnk
[2012/02/14 10:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2012/02/14 10:29:10 | 000,001,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2012/02/12 13:25:32 | 008,531,968 | ---- | M] () -- C:\Programme\SteamInstall_German.msi
[2012/02/12 12:39:52 | 020,725,303 | ---- | M] () -- C:\Programme\64px [mc1.1] MK ROYAL1.7.zip
[2012/02/10 11:22:27 | 009,083,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Kopie von .minecraft.rar
[2012/02/10 10:38:50 | 000,033,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\XRayMod_v020_without_fly.rar
[2012/02/10 08:59:32 | 015,299,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro PaniniWM.mp4
[2012/02/10 07:24:02 | 000,270,142 | ---- | M] () -- C:\Programme\Minecraft.exe
[2012/02/09 05:59:10 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012/02/09 05:59:06 | 000,028,992 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012/02/09 05:33:10 | 009,539,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Escape Island v5.1.zip
[2012/02/07 14:31:50 | 003,001,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.wav
[2012/02/07 14:04:55 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.mov.sfl
[2012/02/07 13:55:19 | 000,030,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ts3_clientui-win32-1327056547-2012-02-07 19_55_18.140625.dmp
[2012/02/07 13:16:21 | 000,031,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.veg
[2012/02/07 12:22:03 | 001,063,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 3.wav
[2012/02/07 12:22:03 | 000,004,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 3.sfk
[2012/02/07 12:21:11 | 001,862,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 2.wav
[2012/02/07 12:21:11 | 000,007,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 2.sfk
[2012/02/07 12:19:59 | 001,642,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 1.wav
[2012/02/07 12:19:59 | 000,006,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 1.sfk
[2012/02/07 10:14:31 | 200,081,880 | ---- | M] (Sony Creative Software Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\vegaspro100a_32bit.exe
[2012/02/07 08:46:46 | 002,510,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\sitzplan.JPG
 
========== Files Created - No Company Name ==========
 
[2012/02/21 11:40:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012/02/21 11:40:20 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012/02/21 08:17:44 | 000,008,083 | ---- | C] () -- C:\_OTL.zip
[2012/02/21 07:40:04 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/02/21 07:40:04 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Internet Explorer.lnk
[2012/02/21 07:40:01 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/02/21 07:39:49 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Outlook Express.lnk
[2012/02/19 14:41:34 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Remoteunterstützung.lnk
[2012/02/19 14:41:34 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Windows Media Player.lnk
[2012/02/18 07:35:35 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/17 12:16:08 | 096,405,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Best.zip
[2012/02/16 10:04:44 | 000,027,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\oe.class
[2012/02/16 10:04:44 | 000,025,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ms.class
[2012/02/16 10:04:44 | 000,015,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\agq.class
[2012/02/16 08:06:25 | 000,000,141 | ---- | C] () -- C:\WINDOWS\AutoScreenRecorder.INI
[2012/02/15 13:56:33 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TeamSpeak 3 Client.lnk
[2012/02/15 13:29:16 | 001,675,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.mp4
[2012/02/15 13:25:17 | 003,500,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\LibPkg_2012-02-15_192511.libzip
[2012/02/14 11:01:36 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012/02/14 10:44:55 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/02/14 10:29:11 | 000,001,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2012.lnk
[2012/02/14 10:29:10 | 000,001,754 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2012/02/12 13:25:27 | 008,531,968 | ---- | C] () -- C:\Programme\SteamInstall_German.msi
[2012/02/12 12:39:46 | 020,725,303 | ---- | C] () -- C:\Programme\64px [mc1.1] MK ROYAL1.7.zip
[2012/02/10 15:18:32 | 009,083,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Kopie von .minecraft.rar
[2012/02/10 11:19:27 | 009,083,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\.minecraft.rar
[2012/02/10 10:38:38 | 000,033,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\XRayMod_v020_without_fly.rar
[2012/02/10 08:53:23 | 015,299,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro PaniniWM.mp4
[2012/02/10 07:24:00 | 000,270,142 | ---- | C] () -- C:\Programme\Minecraft.exe
[2012/02/09 05:33:09 | 009,539,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Escape Island v5.1.zip
[2012/02/07 14:04:55 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.mov.sfl
[2012/02/07 14:03:59 | 003,001,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.wav
[2012/02/07 13:55:18 | 000,030,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ts3_clientui-win32-1327056547-2012-02-07 19_55_18.140625.dmp
[2012/02/07 13:16:21 | 000,031,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Intro Björn.veg
[2012/02/07 12:22:03 | 000,004,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 3.sfk
[2012/02/07 12:21:11 | 001,063,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 3.wav
[2012/02/07 12:21:11 | 000,007,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 2.sfk
[2012/02/07 12:19:59 | 001,862,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 2.wav
[2012/02/07 12:19:59 | 000,006,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 1.sfk
[2012/02/07 12:19:46 | 001,642,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Track 2 - 1.wav
[2012/02/07 08:46:17 | 002,510,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\sitzplan.JPG
[2012/02/07 04:01:46 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/02/07 03:55:12 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/02/07 03:54:53 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/02/07 03:54:52 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/01/23 03:06:04 | 175,040,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\camtasiade.msi
[2012/01/20 13:00:40 | 005,388,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\rFToolsPublicV2.zip
[2012/01/18 14:12:09 | 003,821,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Hamachi21.msi
[2012/01/13 11:56:57 | 002,450,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\UltraMon_3.1.0_de_x32.msi
[2012/01/08 12:27:17 | 021,476,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\SeaToolsforWindowsSetup-1206.exe
[2012/01/04 07:32:44 | 000,001,261 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Config.ini
[2011/12/11 08:13:01 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2011/12/04 14:26:13 | 000,166,160 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/10/16 13:25:13 | 001,761,010 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1390067357-682003330-1004-0.dat
[2011/10/08 15:07:25 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Niklas2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/28 11:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011/09/13 11:10:23 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/05 12:38:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/08/05 12:38:18 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011/08/05 12:38:18 | 000,227,587 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011/08/05 12:38:18 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011/07/29 09:16:31 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/07/17 06:48:26 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2011/07/16 14:59:48 | 001,568,502 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1390067357-682003330-1005-0.dat
[2011/07/16 14:59:47 | 000,291,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/06/29 11:30:09 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/06/29 11:21:22 | 000,000,268 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010/01/03 08:02:18 | 000,002,706 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2010/01/03 08:01:36 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2009/12/15 13:37:03 | 000,057,672 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/11/16 05:57:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\d33dx9_33.dll
[2009/11/04 14:25:44 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/10/06 18:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 18:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/06/19 13:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/06/19 13:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009/03/27 07:28:22 | 000,000,095 | ---- | C] () -- C:\WINDOWS\dinksmallwood.ini
[2009/02/01 11:09:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/08/28 23:57:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\dimsnntfy.dll
[2007/12/24 07:02:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\ping1w.exe
[2007/12/17 11:47:37 | 000,000,269 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007/12/17 11:19:05 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Scores.ini
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007/01/27 07:04:32 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/01/27 06:21:07 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2007/01/27 05:37:48 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\comuidd.dll
[2007/01/27 05:37:48 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\commuidd.dll
[2007/01/27 05:28:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\wuaucltt1.exe
[2007/01/27 05:23:30 | 000,020,190 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/01/27 05:23:30 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007/01/27 05:23:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/01/27 05:12:11 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2007/01/27 05:09:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007/01/27 05:09:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\dplaysvvr.exe
[2007/01/27 04:45:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/01/27 04:42:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/10/19 03:09:33 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/10/19 03:09:33 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/10/19 03:09:33 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/10/19 03:09:33 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/10/19 03:09:33 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/10/19 03:09:33 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/10/19 03:09:33 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/10/19 03:09:33 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/10/19 03:09:33 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/10/19 03:09:33 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/10/19 03:09:33 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/04/25 11:30:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2006/04/25 11:30:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2005/01/10 05:32:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/02/20 17:28:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002/02/20 17:27:19 | 000,395,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001/11/13 07:02:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/11/13 07:01:46 | 000,004,517 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 09:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 09:00:00 | 000,521,112 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 09:00:00 | 000,497,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 09:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 09:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 09:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 09:00:00 | 000,102,510 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 09:00:00 | 000,085,590 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 09:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\tcppmon.dll
[2001/08/18 09:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\powrrprof.dll
[2001/08/18 09:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\mydocss.dll
[2001/08/18 09:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\loodctr.exe
[2001/08/18 09:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 09:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 09:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 09:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/18 09:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/07/29 11:27:10 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1999/04/29 12:21:46 | 000,281,600 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[1997/10/17 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/10/17 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2012/02/17 11:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012/02/22 13:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2008/10/31 13:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Atari
[2011/09/27 08:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Babylon
[2001/12/31 20:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BabylonToolbar
[2011/09/25 11:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bandoo
[2011/10/09 07:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon
[2011/09/30 14:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2011/10/09 13:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DDMSettings
[2011/12/24 05:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\IObit
[2012/02/07 09:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX
[2011/10/03 06:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MinecraftTools
[2011/12/11 08:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MotioninJoy
[2012/02/07 15:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Publish Providers
[2011/11/19 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Search Settings
[2012/02/07 10:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sony
[2007/01/27 07:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TerraTec
[2011/12/18 07:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TS3Client
[2012/02/14 10:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2012/01/25 12:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent
[2007/02/02 13:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Desktop Search
[2011/10/04 08:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\YouTube Downloader
[2009/11/16 05:57:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\.#
[2011/08/27 06:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\.minecraft
[2011/08/30 11:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Atari
[2011/08/21 12:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\BabylonToolbar
[2011/09/18 06:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Bandoo
[2011/08/06 08:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\BlackBean
[2012/02/06 11:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Canon
[2011/08/24 14:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\DAEMON Tools Lite
[2011/07/17 03:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\DDMSettings
[2011/05/28 06:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\DisneyInteractiveStudios
[2011/08/29 12:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\DVDVideoSoft
[2011/07/22 10:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\gtk-2.0
[2012/01/10 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\IObit
[2010/06/29 11:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Leadertech
[2011/08/25 13:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Media Get LLC
[2011/10/02 06:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\PriceGong
[2011/08/28 08:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Search Settings
[2011/07/02 08:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\TeamViewer
[2008/07/21 13:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\TerraTec
[2010/06/25 11:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Uniblue
[2011/10/02 05:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\uTorrent
[2009/11/12 11:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\WeatherDPA
[2008/07/21 13:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\Windows Desktop Search
[2011/07/16 09:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\XMedia Recode
[2011/08/07 08:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Niklas2\Anwendungsdaten\YouTube Downloader
[2012/02/19 14:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\TuneUp Software
[2009/09/30 12:51:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/05/16 07:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2009/12/10 12:47:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2009/09/30 12:56:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011/08/16 01:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2009/10/04 05:58:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2009/09/30 12:56:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011/12/23 13:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2011/10/02 05:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/11/08 12:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2011/09/18 06:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2011/12/23 14:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2012/02/21 13:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/08/25 13:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2009/11/28 03:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/08/21 11:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2010/08/15 12:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2012/02/07 10:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/01/23 03:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2007/01/27 07:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2012/02/14 10:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/09/14 12:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011/12/11 07:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
[2009/08/29 06:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012/02/14 10:28:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/02/14 10:51:47 | 000,000,250 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
[2012/02/22 14:35:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{D2D1EAE3-3A87-4DB1-AFEB-E846F011C77D}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/01/13 12:07:20 | 000,000,000 | ---D | M] -- C:\ATI
[2012/02/21 11:40:23 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012/02/22 13:09:17 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012/02/19 14:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012/02/22 13:09:06 | 000,000,000 | R--D | M] -- C:\Programme
[2012/02/21 13:09:41 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/02/21 13:11:17 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/02/22 13:08:30 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/02/21 08:24:37 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[2012/02/10 07:24:02 | 000,270,142 | ---- | M] () -- C:\Programme\Minecraft.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/09/06 09:49:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008/09/06 09:49:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/09/06 09:49:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008/09/06 09:49:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007/06/13 08:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 13:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007/03/08 10:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001/08/18 09:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001/08/18 09:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2002/02/20 18:26:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2002/02/20 18:26:37 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2002/02/20 18:26:37 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 01:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2011/12/18 08:43:24 | 011,082,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2011/12/17 14:43:23 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 21:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 21:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 09:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >

--- --- ---

markusg · 28.02.2012, 16:54

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\Admin_ON_C..\Run: [adobeflash] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adobeflash\adobeflash.exe ()
O20 - HKU\Niklas2_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\niklas2\anwendungsdaten\6ekjsr5e.exe) -  File not found
:Files
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adobeflash
c:\dokumente und einstellungen\niklas2\anwendungsdaten\6ekjsr5e.exe

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

nikthegoofer · 28.02.2012, 17:08

welchen link zum thread ?

nikthegoofer · 28.02.2012, 17:14

der zeigt mir an link zum thread überprüfen !!

markusg · 28.02.2012, 17:58

naja, der link der in der adress zeile steht, wenn du hier im thema bist.

nikthegoofer · 28.02.2012, 17:59

ja ... da zeigt er das auch an :/

nikthegoofer · 28.02.2012, 17:59

jetzt hats funktioniert !!!

markusg · 28.02.2012, 18:03

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

nikthegoofer · 28.02.2012, 18:32

hier die datei aus combofix :

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-25.02 - Admin 28.02.2012  18:12:20.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3199.2493 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Eigene Dateien\environment\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-28 bis 2012-02-28  ))))))))))))))))))))))))))))))
.
.
2012-02-19 19:41 . 2012-02-21 13:03	--------	d-----w-	c:\dokumente und einstellungen\Test
2012-02-18 12:51 . 2012-02-18 12:51	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2012-02-18 12:51 . 2012-02-18 12:51	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2012-02-17 16:52 . 2012-02-17 16:52	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-02-17 16:28 . 2012-02-22 18:38	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\.minecraft
2012-02-16 13:04 . 2012-02-21 18:08	--------	d-----w-	c:\programme\Wisdom-soft AutoScreenRecorder 3 Free
2012-02-14 16:06 . 2012-02-14 16:06	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2012-02-14 16:01 . 2012-02-15 16:57	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-14 16:01 . 2011-12-15 14:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-14 16:01 . 2011-12-15 14:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-14 16:01 . 2012-02-14 16:01	--------	d-----w-	c:\programme\Avira
2012-02-14 16:01 . 2012-02-14 16:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-14 15:52 . 2012-02-09 10:59	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2012-02-14 15:29 . 2012-02-09 10:59	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-14 15:28 . 2012-02-14 15:52	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2012-02-14 15:28 . 2012-02-14 16:28	--------	d-----w-	c:\programme\TuneUp Utilities 2012
2012-02-14 15:28 . 2012-02-14 15:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-02-14 15:28 . 2012-02-14 15:28	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-12 18:26 . 2012-02-12 18:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Steam
2012-02-12 18:26 . 2012-02-12 18:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Startmen
2012-02-12 18:25 . 2012-02-12 18:25	8531968	----a-w-	c:\programme\SteamInstall_German.msi
2012-02-12 17:41 . 2012-02-12 17:41	--------	d-----w-	c:\programme\Minecraft Texturepack
2012-02-10 12:24 . 2012-02-10 12:24	270142	----a-w-	c:\programme\Minecraft.exe
2012-02-09 10:33 . 2012-02-09 10:33	--------	d-----w-	c:\dokumente und einstellungen\Admin\Escape Island v5.1
2012-02-07 15:25 . 2012-02-07 20:04	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Publish Providers
2012-02-07 15:23 . 2012-02-07 15:23	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sony
2012-02-07 15:19 . 2012-02-07 15:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2012-02-07 15:11 . 2012-02-07 15:25	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sony
2012-02-07 15:08 . 2012-02-21 18:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2012-02-07 15:08 . 2012-02-07 15:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\MAGIX Services
2012-02-07 14:57 . 2012-02-07 14:57	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\MAGIX
2012-02-07 09:01 . 2012-02-17 14:56	234768	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-02-07 08:57 . 2012-02-07 08:57	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2012-02-07 08:55 . 2012-02-17 14:56	138264	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-02-07 08:54 . 2012-02-17 14:56	234768	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-02-07 08:54 . 2012-02-07 08:54	75136	----a-w-	c:\windows\system32\PnkBstrA.exe
2012-02-07 08:43 . 2012-02-07 08:43	--------	d-----w-	c:\programme\EA Games
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-21 13:17 . 2012-02-21 13:17	8083	----a-w-	C:\_OTL.zip
2012-01-23 08:06 . 2012-01-23 08:06	175040512	----a-w-	c:\dokumente und einstellungen\Admin\camtasiade.msi
2012-01-18 19:12 . 2012-01-18 19:12	3821056	----a-w-	c:\dokumente und einstellungen\Admin\Hamachi21.msi
2012-01-13 16:57 . 2012-01-13 16:56	2450432	----a-w-	c:\dokumente und einstellungen\Admin\UltraMon_3.1.0_de_x32.msi
2012-01-12 17:20 . 2001-08-18 14:00	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-08 17:27 . 2012-01-08 17:27	21476536	----a-w-	c:\dokumente und einstellungen\Admin\SeaToolsforWindowsSetup-1206.exe
2012-01-05 09:35 . 2012-01-06 16:24	101712	----a-w-	c:\windows\system32\drivers\tmhidusb.sys
2012-01-05 08:57 . 2012-01-06 16:24	27648	----a-w-	c:\windows\system32\tmInstall.exe
2012-01-05 08:57 . 2012-01-06 16:24	134144	----a-w-	c:\windows\system32\tmpid.dll
2011-12-23 18:46 . 2009-08-18 10:30	564632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2011-12-23 18:46 . 2009-08-18 10:24	18328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-23 15:13 . 2011-10-03 12:45	445016	----a-w-	c:\windows\system32\wrap_oal.dll
2011-12-23 15:13 . 2011-10-03 12:45	109144	----a-w-	c:\windows\system32\OpenAL32.dll
2011-12-17 19:43 . 2004-08-23 17:15	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2001-08-18 14:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2001-08-18 14:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2007-01-27 10:50	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"TKS-Communicator"="c:\programme\Gira\TKS-Communicator\tks-communicator.exe" [2011-03-23 4432896]
"uTorrent"="c:\dokumente und einstellungen\Admin\Eigene Dateien\utorrent25683.exe" [2011-10-03 641400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-19 7630848]
"nwiz"="nwiz.exe" [2006-10-19 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-19 86016]
"AS00_Gear311T"="c:\programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 475136]
"Ping1w"="c:\windows\ping1w.exe" [2007-12-24 32768]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"CarboniteSetupLite"="c:\programme\Carbonite\CarbonitePreinstaller.exe" [2009-08-04 318096]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-17 20064872]
"AirPort Base Station Agent"="c:\programme\AirPort\APAgent.exe" [2009-11-11 771360]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-12-13 922976]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-10-18 111376]
NETGEAR WG311T Smart Wizard.lnk - c:\programme\NETGEAR\WG311T\wlancfg5.exe [2006-4-28 1499136]
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2012-1-13 29310]
Windows-Desktopsuche.lnk - e:\windows desktop search\WDSFirstRunWiz.exe [2006-3-26 230104]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"LogitechSoftwareUpdate"=c:\programme\Logitech\Video\ManifestEngine.exe boot
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\AirPort\\APUtil.exe"=
"c:\\Programme\\Gira\\TKS-Communicator\\TKS-Communicator.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Eigene Dateien\\utorrent25683.exe"=
"c:\\Programme\\AirPort\\APAgent.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Program Files\\Microprose\\Grand Prix 3\\GP3.exe"=
"c:\\Programme\\Guillemot\\tools\\giWebUpdater.exe"=
"c:\\Programme\\rFactor\\rFactor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EA Games\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\Dokumente und Einstellungen\\Niklas2\\Desktop\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Bonjour
.
R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [03.01.2010 14:02 4064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.02.2012 17:01 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.02.2012 17:01 86224]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [07.02.2012 13:18 1373576]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 tmInstall;Thrustmaster Device Driver Installer;c:\programme\Thrustmaster\T500 RS Racing wheel\drivers\x86\tmInstall.exe [06.01.2012 17:24 27648]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.11.2008 02:11 17184]
R3 3xHybrid;TerraTec BDA capture service;c:\windows\system32\drivers\3xHybrid.sys [15.04.2005 05:50 908160]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05.08.2011 18:38 101904]
R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [27.01.2007 14:01 16194]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [11.12.2011 14:13 33792]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.09.2011 17:47 1691480]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\drivers\wg311tn5.sys [02.02.2007 18:58 395840]
S3 tmbulk;Thrustmaster Series Bulk Driver (tmbulk);c:\windows\system32\Drivers\tmbulk.sys --> c:\windows\system32\Drivers\tmbulk.sys [?]
S3 tmhidusb;Thrustmaster HID USB Driver;c:\windows\system32\drivers\tmhidusb.sys [06.01.2012 17:24 101712]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [14.12.2011 13:13 748440]
S4 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 10:33 1840128]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 13:54 2702848]
S4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [17.07.2011 12:48 632792]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2012-02-21 c:\windows\Tasks\Norton Security Scan for Niklas2.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-08-15 00:27]
.
2012-02-14 c:\windows\Tasks\RMSchedule.job
- c:\programme\Registry Mechanic\RegMech.exe [2011-07-17 15:05]
.
2012-02-28 c:\windows\Tasks\User_Feed_Synchronization-{D2D1EAE3-3A87-4DB1-AFEB-E846F011C77D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.youtube.com/
mStart Page = hxxp://home.sweetim.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: Interfaces\{CA8D0387-16F6-4E02-B6E2-6ECA14E14607}: NameServer = 192.168.29.1
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-28 18:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1316)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(4828)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\libusbd-nt.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\msiexec.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-28  18:28:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-28 17:28
ComboFix2.txt  2012-02-21 17:10
.
Vor Suchlauf: 6 Verzeichnis(se), 37.901.926.400 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 37.957.394.432 Bytes frei
.
- - End Of File - - 30A3D377A61B4CB3D207DA7EB77FE04D[/QUOTE]

--- --- ---

markusg · 28.02.2012, 18:34

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

28.02.2012, 16:17	#2
markusg /// Malware-holic	BKA-Trojaner eingefangen mit Geld Forderung auf WindowsXP warum eröffnest du nen neues thema, ist das der selbe pc wie im alten? dann gehts da weiter.. __________________ __________________

BKA-Trojaner eingefangen mit Geld Forderung auf WindowsXP

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner eingefangen mit Geld Forderung auf WindowsXP