| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner windows lahmgelegtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.03.2012, 20:34
| #1 |
| |  trojaner windows lahmgelegt hallo experten...habe dieses trojaner problem: aufforderung zur zahlung von 50 €....habe mir otl runtergeladen....hier die ausgabe:OTL logfile created on: 15.03.2012 20:22:13 - Run 1 OTL by OldTimer - Version 3.2.37.0 Folder = C:\Dokumente und Einstellungen\Eva\Eigene Dateien Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 73,23% Memory free 3,82 Gb Paging File | 3,37 Gb Available in Paging File | 88,38% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 450,76 Gb Free Space | 96,78% Space Free | Partition Type: NTFS Computer Name: BLACKPEARL | User Name: Eva | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.03.15 20:07:27 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.01 23:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.02.01 23:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.04.14 13:00:00 | 000,058,392 | ---- | M] (Twain Working Group) -- C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe ========== Modules (No Company Name) ========== MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.10.20 10:59:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ========== Win32 Services (SafeList) ========== SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.05.03 15:33:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010.11.02 17:14:50 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PzWDM.sys -- (PzWDM) DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2009.06.18 03:07:37 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2009.05.07 01:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2008.08.01 10:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.04.14 13:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.14 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2008.04.14 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/ IE - HKCU\..\SearchScopes,DefaultScope = {579C6324-2FEF-445F-9F2B-E822D6346B25} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://search.yahoo.com/search?fr=chr-vmn&type=youdagames6_0yach&p={searchTerms}&ei=UTF-8 IE - HKCU\..\SearchScopes\{579C6324-2FEF-445F-9F2B-E822D6346B25}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (YoudaGames Toolbar) - {53A871EB-8545-4244-A2CE-BFC401587CE4} - C:\Programme\Youdagames\Toolbar\youdagamesDx.dll File not found O3 - HKLM\..\Toolbar: (YoudaGames Toolbar) - {53A871EB-8545-4244-A2CE-BFC401587CE4} - C:\Programme\Youdagames\Toolbar\youdagamesDx.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [MBBalloon] C:\Programme\HOTALBUMMyBOX\MBBalloon.exe (PLANNING Co., Ltd.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Registry Reviver] C:\Programme\Reviversoft\Registry Reviver\RegistryReviver.exe File not found O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Twain Working Group) O4 - HKCU..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2955066-A9BE-4F0F-8918-0C111BC783A3}: NameServer = 213.191.74.19,213.191.92.87 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.28 09:13:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell - "" = AutoRun O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bda9b751-dc2b-11df-8a8f-003067829c8d}\Shell\AutoRun\command - "" = Z:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.03.15 20:07:18 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe [2012.03.15 19:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Avira [2012.03.15 19:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.03.15 19:22:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.03.15 19:22:17 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.03.15 19:22:17 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.03.15 19:22:17 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.03.15 19:22:16 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.03.15 19:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.03.14 20:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\AlawarWrapper [2012.03.14 20:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Alawar.de [2012.03.14 20:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Alawar.de [2012.02.29 15:35:15 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy 2 [2012.02.29 15:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games [2012.02.29 14:20:38 | 000,000,000 | ---D | C] -- C:\Zylom Games [2012.02.29 14:20:27 | 000,000,000 | ---D | C] -- C:\Programme\RealArcade [2012.02.21 13:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\SaleFrenzy [2012.02.21 09:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Desktop [2011.05.15 16:51:09 | 032,078,087 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Programme\Gemeinsame Dateien\WDM_R260.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.15 20:12:08 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.03.15 20:12:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cce01e7a7e1228.job [2012.03.15 20:07:27 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\OTL.exe [2012.03.15 19:49:07 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cce01e7abe71a6.job [2012.03.15 19:25:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1058291987-4148938914-1011000937-1004UA.job [2012.03.15 19:22:34 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.03.15 19:20:47 | 087,227,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\avira_free_antivirus_898de.exe [2012.03.15 18:51:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.15 18:46:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.03.14 20:50:26 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Desktop\Farm Frenzy Helden der Wikinger.lnk [2012.03.14 17:40:20 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.14 17:03:47 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2012.03.14 17:02:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.03.12 13:07:25 | 000,017,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\liste 12.03.2012.ods [2012.03.12 11:19:18 | 000,013,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Terminblatt 1 DKV.odt [2012.03.10 20:25:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1058291987-4148938914-1011000937-1004Core.job [2012.02.17 18:00:38 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.02.17 18:00:38 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.02.17 18:00:38 | 000,080,550 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.02.17 18:00:38 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.15 19:22:34 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.03.15 19:20:39 | 087,227,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\avira_free_antivirus_898de.exe [2012.03.14 20:50:26 | 000,000,951 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Desktop\Farm Frenzy Helden der Wikinger.lnk [2012.03.14 17:03:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2012.03.12 13:07:25 | 000,017,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\liste 12.03.2012.ods [2012.03.12 11:19:18 | 000,013,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\Terminblatt 1 DKV.odt [2012.02.17 14:10:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.17 14:10:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.01.31 17:07:51 | 000,179,141 | ---- | C] () -- C:\WINDOWS\hpoins27.dat [2012.01.31 17:07:51 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat [2012.01.31 16:53:28 | 000,179,048 | ---- | C] () -- C:\WINDOWS\hpoins27.dat.temp [2012.01.31 16:53:28 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat.temp [2011.12.13 17:01:44 | 000,189,454 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\600287971.pdf [2011.12.05 15:36:49 | 021,073,936 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\vlc-1.1.11-win32.exe [2011.06.06 13:04:04 | 000,001,957 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\slot9129 [2011.05.13 14:00:08 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI [2011.05.13 13:02:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2011.05.13 13:01:26 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.05.12 08:14:24 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat [2011.01.31 16:18:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.17 09:13:46 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.11.02 17:20:54 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.02 17:14:46 | 000,091,923 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.11.02 17:14:46 | 000,076,956 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.11.02 17:14:46 | 000,039,121 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.11.02 17:14:46 | 000,027,965 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_JP.dat [2010.10.20 10:53:44 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.10.20 10:26:03 | 000,016,037 | R--- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2010.09.28 10:06:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.09.28 10:05:43 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.28 09:37:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010.09.28 09:26:04 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.09.28 09:21:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.09.28 09:10:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== LOP Check ========== [2011.02.25 10:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarSouthpoint [2010.10.27 08:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper [2011.03.30 08:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliasworlds [2012.02.29 20:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2011.01.06 10:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLG [2010.10.21 07:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrioGames [2010.11.11 15:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes [2011.03.29 10:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty [2011.03.03 12:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2 [2011.04.05 09:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Madagascar [2011.03.31 09:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia [2011.03.22 11:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Rome [2011.11.18 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings [2011.06.12 17:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2010.12.07 11:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio [2011.02.03 11:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2011.02.07 12:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Green Clover Games [2011.02.17 11:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2010.11.11 09:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.04.04 13:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands [2010.11.10 10:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin [2012.02.21 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster [2011.04.06 10:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco [2011.04.06 11:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks [2011.02.10 10:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nevosoft-Breeze [2011.06.09 08:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2011.05.11 11:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2011.10.10 10:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RescueFrenzy [2011.12.14 10:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2011.06.01 08:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2011.03.28 10:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2012.03.01 15:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.01.06 09:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Youdagames [2010.11.04 10:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2011.04.13 11:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\1morebee [2011.03.17 10:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Alawar [2011.02.25 10:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\AlawarSouthpoint [2010.10.25 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\AlderGames [2011.10.10 07:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\aliasworlds [2012.01.02 10:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Anuman [2011.01.04 11:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BlamGames [2011.01.06 10:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BLG [2011.05.17 13:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Boolat Games [2011.07.21 20:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\BowWow [2011.04.20 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DivoGames [2011.09.23 11:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoft [2011.08.03 15:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.10.26 08:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ElevatedDiagnostics [2011.06.14 11:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Farm 2 [2011.03.30 11:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Farm Mania 2.1 [2011.03.02 11:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FashionCrazeDe [2011.02.07 12:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Green Clover Games [2012.01.04 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Happy Artist Studio [2012.03.14 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Hauft [2011.06.21 13:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Islands [2011.12.22 22:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Islands3 [2010.11.10 10:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\iWin [2010.12.08 09:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel 3 [2011.04.01 09:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Janes Realty2 [2012.02.14 10:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Keisah [2011.05.17 08:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Manifesto Games [2012.02.21 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mean Hamster [2011.04.28 08:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Meridian93 [2011.04.28 11:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\My Games [2011.04.06 10:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Namco [2011.04.06 10:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Namco Networks [2011.06.07 09:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\NevoSoft [2011.02.10 10:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Nevosoft-Breeze [2011.05.05 10:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenCandy [2010.10.20 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org [2011.10.19 09:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PeaceCraft3 [2011.11.24 11:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PetRush [2011.04.26 09:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ph03nixNewMedia [2011.03.23 12:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst [2011.05.13 09:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\playmink [2012.01.20 11:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment [2011.10.19 10:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Reviversoft [2011.08.03 15:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Samsung [2011.01.13 09:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Spark Plug Games [2011.03.30 09:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Supermarket Mania 2 [2011.06.16 10:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\The Witch and The Warrior [2011.05.20 09:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\thejoyoffarming [2011.05.05 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Uniblue [2011.02.02 09:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Vasilek Games [2011.03.01 11:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ViquaSoft [2011.03.16 12:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\WendigoStudios [2011.02.23 13:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\World-Loom [2012.01.06 09:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Youdagames [2011.02.04 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.10.27 14:39:08 | 000,000,000 | ---D | M] -- C:\7ed2d4cdff61bdaa49da31a0212575 [2011.07.08 17:49:19 | 000,000,000 | ---D | M] -- C:\95483d58a6457c5a1a399021e490 [2012.03.15 19:21:07 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2011.12.12 09:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.03.15 19:22:16 | 000,000,000 | R--D | M] -- C:\Programme [2010.10.20 15:12:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.03.15 19:54:50 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.03.14 17:41:55 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012.03.12 13:46:02 | 000,000,000 | ---D | M] -- C:\Zylom Games < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVGTS.SYS > [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.09.28 11:05:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.09.28 11:05:13 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.09.28 11:05:13 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.03.15 19:21:34 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eva\NTUSER.DAT [2012.03.15 20:22:16 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eva\ntuser.dat.LOG [2012.03.15 20:11:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eva\ntuser.ini [2012.02.11 09:31:26 | 000,005,632 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eva\Thumbs.db [2012.01.31 17:23:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Ÿ9Ÿ9 < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 10:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > ========== Alternate Data Streams ========== @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2VCGFMVF9VFNYTK1RVLNJCMNS45LBX89LH9KVVVVTVVJVPJVE @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2VCGFMV89V8N4TKBRVDNGCMXLJ4M28WLP36MVLGKMVW5FS4K5 @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_PVX2V6GKMVF9FFN4TK1RVLNJCM1LHUM1YEXLH5MVVVVVVVVVVVVV @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBPUV9VK9V89FMRVCL9YERB3CKN64EKC480B9CKNSGKTBRK4RHETVVJVKVVVVV4VM @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBPUV9VK9V89FMRVCL9YERB3CKN64EKC480B9CKNSGKTBRK4RHETVVJVKVVVVV4VM @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B244549 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5BA9ADD @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E5CFA74 @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870 @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:413E2927 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE289451 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6B07419 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  770A15D@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E9900C74 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05F547A9 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E99D1D3C @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CCDAB14 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C43C957E @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE0B2D7 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08801FDB @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9CF728A6 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56C66609 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:479B1CF9 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE8A42A3 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A8F071F @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:06C34166 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E4E56EA @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:274516E7 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5FC5DCE @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C0887BF @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6DDD2723 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02A78DF6 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3AD9507 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD8010FE @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A17CCD03 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:162E02F7 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28819F45 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B2BD056 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57619D72 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:241FA548 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2A36 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:29C0641D @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP D95E6D9@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CD6DF7CC @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0913157 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41884BBE @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8140CB50 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69FE2EE4 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 882BE37@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A00BCDEF @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F78CC2A2 < End of report > kann mir nun jemand weiterhelfen??? bitte! |
|
16.03.2012, 18:20
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  trojaner windows lahmgelegt Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
|
| Themen zu trojaner windows lahmgelegt |
| 0x00000001, adobe, alternate, antivir, antivirus, avg, avira, bho, converter, desktop, einstellungen, explorer, format, google earth, helper, homepage, logfile, mp3, plug-in, problem, realtek, registry, required, rundll, scan, searchscopes, software, spark, trojaner, trojaner aufforderung zur zahlung von 50€, usb, win32k.sys, windows, winlogon.exe, zahlung |
Linear-Darstellung
