Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg

Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg


Log-Analyse und Auswertung: Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.03.2012, 09:29   #1
Weltweit
 
Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg - Standard

Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg


Liebes Forum,

nach einem gestrigen Befall mit Smart HDD und einer langen Nacht mit Datenrettung mittels Ubuntu Live sowie mehreren eigenen Lösungsversuchen über verschiedene Anti-Viren,Spyware und Registry-Cleaner komme ich einfach nicht weiter. Ich habe u.a. Smart HDD im Startmenü gelöscht. Genau kann ich das leider nicht mehr sagen.

Die folgenden Probleme bestehen weiterhin:
1) Die Verknüpfungen in Startmenü und auf dem Desktop bleiben verschwunden.
2) Unter Windows erscheinen einige Ordner, u.a. "Eigene Dateien" als leer; die Dateien sind aber noch da (mit ubuntu live überprüft).
3) Ich kann auch neu gespeicherte Dateien auf dem Desktop nicht sehen - weder im Explorer noch auf dem Desktop.
4) Ich kann Programme demzufolge nur im Programmordner starten (falls sie schon wieder aufgetaucht sind) oder über die Prozesseingabe im Prozessmanager. Dies gilt auch für den explorer).

Ich habe die Anweisungen für Ersteller vor dem ersten Thema befolgt:
1) Defogger: gibt das ok.
2) DDS-Log:
Zitat:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_26
Run by alfrlo at 9:57:36 on 2012-03-30
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2038.1093 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\agrsmsvc.exe
c:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\RA9455.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyServer = proxy.intranet.kontron.com:8080
uInternet Settings,ProxyOverride = <local>
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: Groove Folder Synchronization: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [OfficeScanNT Monitor] "c:\programme\trend micro\officescan client\pccntmon.exe" -HideWindow
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: StartMenuLogOff = 1 (0x1)
uPolicies-explorer: GreyMSIAds = 0 (0x0)
uPolicies-explorer: HideSCABattery = 1 (0x1)
uPolicies-explorer: NoInstrumentation = 1 (0x1)
uPolicies-explorer: NoDesktop = 1 (0x1)
uPolicies-system: RunLogonScriptSync = 0 (0x0)
mPolicies-system: DisableStatusMessages = 1 (0x1)
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\programme\acer\bio-protection fingerprint solution\PwdBank.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {A36A58CC-70D5-4462-9C90-C0E9D244B230} - {EB9A74A6-809C-46D2-9CC4-0CC6F2ABC2F1} - c:\programme\smarthru office\WebCapture.dll
IE: {A5183750-A927-4ec3-B027-C633A2D5418C} - {EBE9D950-A4D8-42CD-957A-8335FEE71123} - c:\programme\smarthru office\WebCapture.dll
IE: {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - {FC94154C-970A-4BDF-B110-03C8D3DA93A7} - c:\programme\smarthru office\WebCapture.dll
Trusted Zone: arcot.com\secure5
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: {00134F72-5284-44F7-95A8-52A619F70751} - hxxps://192.109.209.28/officescan/console/ClientInstall/WinNTChk.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} - hxxps://192.109.209.28/officescan/console/ClientInstall/setup.cab
DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} - hxxps://192.109.209.28/officescan/console/html/AtxEnc.cab
DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} - hxxp://172.16.1.9/RtspVaPgDec.cab
DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} - hxxps://192.109.209.28/officescan/console/ClientInstall/RemoveCtrl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203501057115
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxps://as.photoprintit.de/ips-opdata/operator/90000005/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{44E790B8-6F97-449C-836D-88BA9AF44309} : DhcpNameServer = 192.168.2.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\programme\sap\frontend\sapgui\SAPHTMLP.DLL
Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\programme\sap\frontend\sapgui\SAPHTMLP.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AWinNotifyVitaKey MC3000 - c:\programme\acer\bio-protection fingerprint solution\WinNotify.dll
Notify: igfxcui - igfxdev.dll
Notify: spba - c:\programme\gemeinsame dateien\spba\homefus2.dll
Notify: TPSvc - TPSvc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\programme\windows desktop search\MSNLNamespaceMgr.dll
LSA: Authentication Packages = msv1_0 nwprovau
LSA: Notification Packages = scecli c:\programme\acer\bio-protection fingerprint solution\PwdFilter
.
============= SERVICES / DRIVERS ===============
.
R0 szkg5;szkg5;c:\windows\system32\drivers\SZKG.sys [2012-2-24 99728]
R0 szkgfs;szkgfs;c:\windows\system32\drivers\SZKGFS.sys [2012-1-4 72080]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2007-12-21 17920]
R2 OfcPfwSvc;OfficeScanNT Personal Firewall;c:\programme\trend micro\officescan client\OfcPfwSvc.exe [2006-5-29 233552]
R2 TmFilter;Trend Micro Filter;c:\programme\trend micro\officescan client\TmXPFlt.sys [2007-6-12 249424]
R2 TmPreFilter;Trend Micro PreFilter;c:\programme\trend micro\officescan client\tmpreflt.sys [2007-6-12 36432]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\cisco\cisco anyconnect vpn client\vpnagent.exe [2011-8-3 645048]
S0 is3srv;is3srv;c:\windows\system32\drivers\is3srv.sys [2012-2-24 99728]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2009-12-22 135664]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S2 XAMPP;XAMPP Service;c:\xampp\service.exe [2007-12-21 60928]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2009-12-22 135664]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [2010-9-10 132464]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [2006-10-1 26624]
.
=============== Created Last 30 ================
.
2012-03-30 07:08:29 -------- d-----w- c:\programme\ESET
2012-03-30 06:59:13 -------- d-----w- c:\dokumente und einstellungen\alfrlo\anwendungsdaten\Auslogics
2012-03-30 06:57:12 -------- d-----w- c:\programme\Auslogics
2012-03-30 06:51:26 42864 ----a-r- c:\windows\system32\SBBD.EXE
2012-03-30 06:51:26 101112 ----a-r- c:\windows\system32\drivers\SBREDrv.sys
2012-03-30 06:51:18 -------- d-----w- c:\programme\STOPzilla!
2012-03-30 06:51:16 -------- d-----w- c:\programme\gemeinsame dateien\iS3
2012-03-30 06:51:15 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\STOPzilla!
2012-03-14 15:55:18 23376 ----a-r- c:\windows\system32\SZIO5.dll
2012-03-14 15:55:06 546640 ----a-r- c:\windows\system32\SZComp5.dll
2012-03-14 15:55:02 481104 ----a-r- c:\windows\system32\SZBase5.dll
2012-03-14 08:14:30 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\YouTube Downloader
2012-03-14 08:14:20 -------- d-----w- c:\programme\YouTube Downloader
2012-03-09 18:09:58 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\tmp
2012-03-09 18:09:58 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\hps
2012-03-09 17:57:12 -------- d-----w- c:\programme\Mueller Foto
2012-03-05 13:25:13 -------- d--h--w- c:\dokumente und einstellungen\alfrlo\lokale einstellungen\anwendungsdaten\Freedom
2012-03-03 15:13:50 -------- d--h--w- c:\dokumente und einstellungen\alfrlo\lokale einstellungen\anwendungsdaten\Opera
2012-03-01 18:34:51 -------- d-----w- c:\programme\Audacity 1.3 Beta (Unicode)
2012-03-01 11:34:59 -------- d--h--w- c:\dokumente und einstellungen\alfrlo\anwendungsdaten\AVG
2012-03-01 11:20:58 -------- d--h--w- c:\dokumente und einstellungen\alfrlo\anwendungsdaten\AVG2012
2012-03-01 11:17:35 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Common Files
2012-03-01 11:16:00 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\AVG2012
2012-03-01 11:14:51 -------- d-----w- c:\programme\AVG
2012-03-01 11:07:42 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\MFAData
.
==================== Find3M ====================
.
2012-02-24 13:28:26 99728 ----a-r- c:\windows\system32\drivers\SZKG.sys
2012-02-24 13:28:26 99728 ----a-r- c:\windows\system32\drivers\is3srv.sys
2012-02-23 12:09:44 29008 ----a-r- c:\windows\system32\IS3XDat5.dll
2012-02-23 12:09:42 390992 ----a-r- c:\windows\system32\IS3UI5.dll
2012-02-23 12:09:42 231248 ----a-r- c:\windows\system32\IS3Win325.dll
2012-02-23 12:09:40 100176 ----a-r- c:\windows\system32\IS3Svc5.dll
2012-02-23 12:09:34 132944 ----a-r- c:\windows\system32\IS3HTUI5.dll
2012-02-23 12:09:34 104272 ----a-r- c:\windows\system32\IS3Inet5.dll
2012-02-23 12:09:32 67408 ----a-r- c:\windows\system32\IS3Hks5.dll
2012-02-23 12:09:32 456528 ----a-r- c:\windows\system32\IS3DBA5.dll
2012-02-23 12:09:30 808784 ----a-r- c:\windows\system32\IS3Base5.dll
2012-01-04 12:06:32 72080 ----a-r- c:\windows\system32\drivers\SZKGFS.sys
.
============= FINISH: 9:59:05.56 ===============
3)GMER-Log - hat leider abgebrochen. Hier das unvollständige Log:
Zitat:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-30 10:26:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.SB4O
Running: ujrg9777.exe; Driver: C:\DOKUME~1\alfrlo\LOKALE~1\Temp\kwliikog.sys


---- System - GMER 1.0.15 ----

SSDT szkgfs.sys (STOPzilla Kernel Guard File System, x86-32 /iS3, Inc.) ZwTerminateProcess [0xBA0AD9E0]

Code szkgfs.sys (STOPzilla Kernel Guard File System, x86-32 /iS3, Inc.) ZwSetSecurityObject [0xBA0ACE24]
Code szkgfs.sys (STOPzilla Kernel Guard File System, x86-32 /iS3, Inc.) NtSetSecurityObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!NtSetSecurityObject 805C062E 5 Bytes JMP BA0ACE28 szkgfs.sys (STOPzilla Kernel Guard File System, x86-32 /iS3, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs szkgfs.sys (STOPzilla Kernel Guard File System, x86-32 /iS3, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für camera-Bison_AP%20v2.0.0.8&Driver%20v7.96.701.07a[1].zip\camera-Bison\AP_AP v2.0.0.8\Acer Crystal Eye webcam(Bison)_v2.0.0.8\Acer Crystal Eye webcam(Bison)_v2.0.0.8\setup.exe 457520 bytes

4) OTL-Log (ist zwar nicht gefragt, aber ich hab's schon, deshalb poste ich es:
Zitat:
OTL logfile created on: 3/30/2012 9:17:51 AM - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\alfrlo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy

1.99 Gb Total Physical Memory | 1.02 Gb Available Physical Memory | 51.42% Memory free
5.82 Gb Paging File | 4.99 Gb Available in Paging File | 85.74% Paging File free
Paging file location(s): C:\pagefile.sys 4096 8192 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 74.12 Gb Free Space | 49.73% Space Free | Partition Type: NTFS

Computer Name: A-LORENZLAP | User Name: alfrlo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/03/30 09:15:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\OTL.exe
PRC - [2012/03/14 17:54:58 | 000,067,408 | R--- | M] (iS3, Inc.) -- C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
PRC - [2012/03/03 17:13:42 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2011/09/30 09:28:08 | 000,546,464 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe
PRC - [2011/09/30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
PRC - [2011/08/03 22:43:45 | 000,645,048 | -H-- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
PRC - [2008/04/14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/12/21 16:54:08 | 004,653,056 | ---- | M] () -- c:\xampp\mysql\bin\mysqld-nt.exe
PRC - [2007/12/21 04:00:12 | 000,017,920 | ---- | M] (Apache Software Foundation) -- c:\xampp\apache\bin\apache.exe
PRC - [2007/12/21 04:00:12 | 000,017,920 | ---- | M] (Apache Software Foundation) -- C:\xampp\apache\bin\apache.exe
PRC - [2006/10/05 12:10:12 | 000,009,216 | R--- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe
PRC - [2006/05/29 21:44:12 | 000,356,429 | ---- | M] (Trend Micro Inc.) -- C:\Programme\Trend Micro\OfficeScan Client\PccNTMon.exe
PRC - [2006/05/29 21:38:02 | 000,233,552 | ---- | M] (Trend Micro Inc.) -- C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
PRC - [2006/05/29 21:37:38 | 000,172,099 | ---- | M] () -- C:\WINDOWS\Temp\RA9455.EXE
PRC - [2006/05/29 21:26:06 | 000,487,424 | ---- | M] (Trend Micro Inc.) -- C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe
PRC - [2006/05/29 21:25:46 | 000,614,488 | ---- | M] (Trend Micro Inc.) -- C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe
PRC - [2003/06/19 23:25:00 | 000,322,120 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


========== Modules (No Company Name) ==========

MOD - [2012/03/14 17:48:18 | 000,139,264 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZEngine.dll
MOD - [2012/03/03 17:13:48 | 000,275,968 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
MOD - [2012/03/03 17:13:48 | 000,064,000 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
MOD - [2012/03/03 17:13:48 | 000,046,592 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
MOD - [2012/03/03 17:13:47 | 000,783,360 | ---- | M] () -- C:\Programme\Opera\gstreamer\gstreamer.dll
MOD - [2012/03/03 17:13:47 | 000,316,928 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
MOD - [2012/03/03 17:13:47 | 000,168,448 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
MOD - [2012/03/03 17:13:47 | 000,099,840 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
MOD - [2012/03/03 17:13:47 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
MOD - [2012/03/03 17:13:47 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
MOD - [2012/03/03 17:13:47 | 000,078,336 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
MOD - [2012/03/03 17:13:47 | 000,076,800 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
MOD - [2012/03/03 17:13:47 | 000,068,608 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
MOD - [2012/03/03 17:13:47 | 000,045,568 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll
MOD - [2011/09/30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
MOD - [2011/05/22 19:21:36 | 000,093,696 | -H-- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2011/05/21 18:09:57 | 006,271,136 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2009/10/14 02:43:02 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\sugw2l3.dll
MOD - [2009/10/02 09:00:02 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\STOFaxPort.dll
MOD - [2008/06/04 15:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l.dll
MOD - [2008/01/11 07:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll
MOD - [2007/12/21 16:54:08 | 004,653,056 | ---- | M] () -- c:\xampp\mysql\bin\mysqld-nt.exe
MOD - [2007/12/21 16:50:14 | 001,662,976 | ---- | M] () -- c:\xampp\apache\bin\libmysql.dll
MOD - [2007/12/21 04:01:02 | 000,721,090 | ---- | M] () -- C:\xampp\php\zendOptimizer\lib\Optimizer\php-5.2.x\ZendOptimizer.dll
MOD - [2007/12/21 04:01:02 | 000,020,687 | ---- | M] () -- C:\xampp\php\zendOptimizer\lib\ZendExtensionManager.dll
MOD - [2007/12/21 04:00:14 | 000,872,448 | ---- | M] () -- c:\xampp\apache\bin\iconv.dll
MOD - [2007/12/21 04:00:14 | 000,163,840 | ---- | M] () -- c:\xampp\apache\bin\pslib.dll
MOD - [2007/12/21 04:00:14 | 000,086,016 | ---- | M] () -- c:\xampp\apache\bin\pxlib.dll
MOD - [2007/07/23 16:05:17 | 000,089,600 | -H-- | M] () -- C:\Programme\Acer\Bio-Protection fingerprint solution\PwdFilter.dll
MOD - [2007/05/21 12:03:38 | 000,691,712 | -H-- | M] () -- C:\Programme\Acer\Bio-Protection fingerprint solution\CustomRes.dll
MOD - [2006/05/29 21:37:48 | 000,151,641 | ---- | M] () -- C:\Programme\Trend Micro\OfficeScan Client\OfcPfwCommon.dll
MOD - [2006/05/29 21:37:38 | 000,172,099 | ---- | M] () -- C:\WINDOWS\Temp\RA9455.EXE
MOD - [2006/05/29 21:24:58 | 000,135,247 | ---- | M] () -- C:\Programme\Trend Micro\OfficeScan Client\OfcPIPC.dll
MOD - [2006/03/07 18:04:58 | 000,053,248 | ---- | M] () -- C:\Programme\Trend Micro\OfficeScan Client\PccWFWMo.dll
MOD - [2005/01/06 19:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2004/02/26 09:24:16 | 000,073,793 | ---- | M] () -- C:\Programme\Trend Micro\OfficeScan Client\TimeString.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc)
SRV - [2012/03/14 17:54:58 | 000,067,408 | R--- | M] (iS3, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe -- (szserver)
SRV - [2011/08/03 22:43:45 | 000,645,048 | -H-- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2010/03/16 17:01:22 | 000,132,464 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)
SRV - [2009/12/12 01:47:44 | 000,036,352 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2008/11/04 01:06:28 | 000,441,712 | -H-- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007/12/21 16:54:08 | 004,653,056 | ---- | M] () [Auto | Running] -- c:\xampp\mysql\bin\mysqld-nt.exe -- (mysql)
SRV - [2007/12/21 04:01:02 | 000,060,928 | ---- | M] () [Auto | Stopped] -- c:\xampp\service.exe -- (XAMPP)
SRV - [2007/12/21 04:00:12 | 000,017,920 | ---- | M] (Apache Software Foundation) [Auto | Running] -- c:\xampp\apache\bin\apache.exe -- (Apache2.2)
SRV - [2007/03/28 19:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006/10/26 14:03:08 | 000,145,184 | -H-- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/10/05 12:10:12 | 000,009,216 | R--- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006/05/29 21:38:02 | 000,233,552 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe -- (OfcPfwSvc)
SRV - [2006/05/29 21:26:06 | 000,487,424 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe -- (ntrtscan)
SRV - [2006/05/29 21:25:46 | 000,614,488 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe -- (tmlisten)
SRV - [2004/01/05 11:47:48 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/06/19 23:25:00 | 000,322,120 | -H-- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\int15.sys -- (Int15)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012/02/24 15:28:26 | 000,099,728 | R--- | M] (iS3 Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SZKG.sys -- (szkg5)
DRV - [2012/02/24 15:28:26 | 000,099,728 | R--- | M] (iS3 Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\is3srv.sys -- (is3srv)
DRV - [2012/01/04 14:06:32 | 000,072,080 | R--- | M] (iS3, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SZKGFS.sys -- (szkgfs)
DRV - [2011/08/03 22:27:28 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010/10/20 18:45:16 | 000,249,424 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\TmXPFlt.sys -- (TmFilter)
DRV - [2010/10/20 18:45:06 | 000,036,432 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\tmpreflt.sys -- (TmPreFilter)
DRV - [2010/10/20 18:30:02 | 001,331,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Programme\Trend Micro\OfficeScan Client\vsapiNT.sys -- (VSApiNt)
DRV - [2009/12/12 01:48:04 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009/09/05 10:37:47 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2009/06/09 05:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2008/04/13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007/07/31 17:29:00 | 004,449,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/04/30 06:37:20 | 002,206,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/03/23 10:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007/03/09 14:56:04 | 001,163,616 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2007/02/16 15:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007/01/31 17:20:12 | 000,045,952 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007/01/31 17:20:10 | 000,081,152 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESM7SK.sys -- (ESMCR)
DRV - [2007/01/31 17:20:06 | 000,066,304 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006/10/01 14:37:02 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801)
DRV - [2003/09/05 14:35:02 | 000,139,604 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2001/08/23 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/23 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {81E95D73-BD4F-4510-B0B0-FA59A6E4028F}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=BLT&o=15558&src=crm&q={searchTerms}&locale=de_EU
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{81E95D73-BD4F-4510-B0B0-FA59A6E4028F}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={CC92AD38-3B1B-489D-AA2C-4E4A73CE6BFA}&mid=73436e12559247d19a9fd15aaee39f18-0&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.intranet.kontron.com:8080


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)


[2012/03/03 17:01:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/12/21 18:59:44 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/05/04 10:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/01 13:19:55 | 000,003,700 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml

========== Chrome ==========

CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2653012
CHR - default_search_provider: suggest_url = hxxp://search.conduit.com/
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2012/03/30 08:33:03 | 000,000,058 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe (Trend Micro Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCABattery = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Bio-Protection fingerprint solution\PwdBank.exe ()
O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Bio-Protection fingerprint solution\PwdBank.exe ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra 'Tools' menuitem : Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra Button: Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra 'Tools' menuitem : Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra Button: Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra 'Tools' menuitem : Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Programme\SmarThru Office\WebCapture.dll ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: arcot.com ([secure5] https in Vertrauenswürdige Sites)
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://192.109.209.28/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class)
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://192.109.209.28/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition Web-Deployment SetupCtrl Class)
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} https://192.109.209.28/officescan/console/html/AtxEnc.cab (Encrypt Class)
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} hxxp://172.16.1.9/RtspVaPgDec.cab (RtspVaPgCtrl Class)
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} https://192.109.209.28/officescan/console/ClientInstall/RemoveCtrl.cab (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203501057115 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/operator/90000005/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{44E790B8-6F97-449C-836D-88BA9AF44309}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\Programme\Acer\Bio-Protection fingerprint solution\CompPtc.dll) - C:\Programme\Acer\Bio-Protection fingerprint solution\CompPtc.dll (Arachnoid Biometrics Identification Group Corp.)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - (C:\Programme\Acer\Bio-Protection fingerprint solution\WinNotify.dll) - C:\Programme\Acer\Bio-Protection fingerprint solution\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O20 - Winlogon\Notify\spba: DllName - (C:\Programme\Gemeinsame Dateien\SPBA\homefus2.dll) - C:\Programme\Gemeinsame Dateien\SPBA\homefus2.dll (UPEK Inc.)
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/07/23 21:03:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0a3a53c8-8801-11df-b6d2-0013e80776eb}\Shell\AutoRun\command - "" = E:\Seagate\Installer\InstallSeagateManager.exe
O33 - MountPoints2\{0a3a53c8-8801-11df-b6d2-0013e80776eb}\Shell\Install\command - "" = E:\Seagate\Installer\InstallSeagateManager.exe
O33 - MountPoints2\{78d8e2d8-8258-11de-b519-0013e80776eb}\Shell\AutoRun\command - "" = E:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "bilder.zip"
O33 - MountPoints2\{78d8e2d8-8258-11de-b519-0013e80776eb}\Shell\dismount\command - "" = E:\TrueCrypt\TrueCrypt.exe /q /d
O33 - MountPoints2\{78d8e2d8-8258-11de-b519-0013e80776eb}\Shell\start\command - "" = E:\TrueCrypt\TrueCrypt.exe
O33 - MountPoints2\{8e5f2dd6-39d8-11dc-b24d-0013e80776eb}\Shell\AutoRun\command - "" = E:\setupSNK.exe
O33 - MountPoints2\{ca41b605-b5ac-11de-b557-0013e80776eb}\Shell\AutoRun\command - "" = LAUNCHPAD.EXE
O33 - MountPoints2\{f3c3f5b1-4fdd-11e0-b809-0013e80776eb}\Shell - "" = AutoRun
O33 - MountPoints2\{f3c3f5b1-4fdd-11e0-b809-0013e80776eb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3c3f5b1-4fdd-11e0-b809-0013e80776eb}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/03/30 09:15:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\OTL.exe
[2012/03/30 09:08:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012/03/30 08:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Auslogics
[2012/03/30 08:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auslogics
[2012/03/30 08:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics
[2012/03/30 08:56:25 | 005,219,360 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\registry-cleaner-setup.exe
[2012/03/30 08:51:26 | 000,101,112 | R--- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2012/03/30 08:51:26 | 000,042,864 | R--- | C] (GFI Software) -- C:\WINDOWS\System32\SBBD.EXE
[2012/03/30 08:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STOPzilla
[2012/03/30 08:51:18 | 000,000,000 | ---D | C] -- C:\Programme\STOPzilla!
[2012/03/30 08:51:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3
[2012/03/30 08:51:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2012/03/30 08:47:25 | 000,509,440 | ---- | C] (iS3, Inc.) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\STOPzilla_Setup.exe
[2012/03/30 08:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\alfrlo\Desktop\backups
[2012/03/30 08:29:38 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\HiJackThis204.exe
[2012/03/30 08:24:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/03/29 22:34:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Recent
[2012/03/25 12:46:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Desktop\ts5cnxs
[2012/03/14 17:55:18 | 000,023,376 | R--- | C] (iS3, Inc.) -- C:\WINDOWS\System32\SZIO5.dll
[2012/03/14 17:55:06 | 000,546,640 | R--- | C] (iS3, Inc.) -- C:\WINDOWS\System32\SZComp5.dll
[2012/03/14 17:55:02 | 000,481,104 | R--- | C] (iS3, Inc.) -- C:\WINDOWS\System32\SZBase5.dll
[2012/03/14 10:14:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
[2012/03/14 10:14:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YouTube Downloader
[2012/03/14 10:14:20 | 000,000,000 | ---D | C] -- C:\Programme\YouTube Downloader
[2012/03/09 21:09:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Neuer Ordner
[2012/03/09 20:09:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/03/09 20:09:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012/03/09 20:09:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Müller Foto
[2012/03/09 19:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Mueller Foto
[2012/03/05 15:25:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Freedom
[2012/03/04 21:00:41 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012/03/03 18:05:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012/03/03 17:13:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\Opera
[2012/03/03 17:13:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Opera
[2012/03/03 17:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2012/03/01 20:35:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Audacity
[2012/03/01 20:34:51 | 000,000,000 | ---D | C] -- C:\Programme\Audacity 1.3 Beta (Unicode)
[2012/03/01 13:34:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\AVG
[2012/03/01 13:20:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\AVG2012
[2012/03/01 13:17:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/03/01 13:16:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012/03/01 13:14:51 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2012/03/01 13:07:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/03/30 09:15:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\OTL.exe
[2012/03/30 09:03:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/30 09:02:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/30 09:02:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/30 08:57:15 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Auslogics Registry Cleaner.lnk
[2012/03/30 08:56:40 | 005,219,360 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\registry-cleaner-setup.exe
[2012/03/30 08:47:25 | 000,509,440 | ---- | M] (iS3, Inc.) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\STOPzilla_Setup.exe
[2012/03/30 08:39:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/30 08:37:04 | 000,738,100 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2012/03/30 08:35:28 | 000,213,797 | ---- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012/03/30 08:35:24 | 000,191,866 | ---- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012/03/30 08:33:03 | 000,000,058 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012/03/30 08:29:38 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\alfrlo\Desktop\HiJackThis204.exe
[2012/03/30 08:28:08 | 000,000,036 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012/03/30 08:15:23 | 000,441,252 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/30 08:15:23 | 000,438,812 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/30 08:15:23 | 000,075,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/30 08:15:23 | 000,070,576 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/29 23:25:14 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jUxclKuVsvokdz
[2012/03/29 23:24:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jUxclKuVsvokdz
[2012/03/29 22:24:59 | 000,000,200 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jUxclKuVsvokdzr
[2012/03/29 22:09:30 | 000,646,599 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 2.odt
[2012/03/29 22:09:29 | 000,000,132 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\.~lock.chun entwurf 2.odt#
[2012/03/29 17:23:44 | 000,042,122 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\grundriss wohnung neu.odt
[2012/03/29 17:23:34 | 000,010,671 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\kündigung.odt
[2012/03/29 17:23:22 | 000,023,885 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\essayentwurf.odt
[2012/03/29 17:23:04 | 000,646,711 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 1.odt
[2012/03/29 15:28:56 | 000,795,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 2
[2012/03/25 20:45:05 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/25 12:48:17 | 060,928,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\kgs.rar
[2012/03/25 12:45:06 | 006,601,180 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\ts5cnxs.rar
[2012/03/23 13:16:20 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012/03/21 12:49:54 | 000,010,073 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\druckvorlage bingo.odt
[2012/03/17 18:05:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/16 23:14:23 | 000,103,979 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\vorschlag 2.odg
[2012/03/16 23:14:17 | 000,130,196 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\vorschlag 2.pdf
[2012/03/16 23:10:51 | 000,129,953 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\vorschlag 1.pdf
[2012/03/16 23:10:28 | 000,104,291 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\vorschlag 1.odg
[2012/03/16 22:47:37 | 000,013,849 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\prüfung ndl neu.odt
[2012/03/16 22:41:51 | 000,070,096 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Abac.TTF
[2012/03/16 22:41:45 | 000,052,942 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Unbenannt.jpg
[2012/03/16 14:05:21 | 000,013,660 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Erläuterung der wirtschaftlichen Situation.odt
[2012/03/16 14:03:41 | 000,852,114 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\personalausweise.odg
[2012/03/16 14:02:31 | 000,010,534 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\wohnungsbewerbung anschreiben.odt
[2012/03/14 17:55:18 | 000,023,376 | R--- | M] (iS3, Inc.) -- C:\WINDOWS\System32\SZIO5.dll
[2012/03/14 17:55:06 | 000,546,640 | R--- | M] (iS3, Inc.) -- C:\WINDOWS\System32\SZComp5.dll
[2012/03/14 17:55:02 | 000,481,104 | R--- | M] (iS3, Inc.) -- C:\WINDOWS\System32\SZBase5.dll
[2012/03/14 10:19:09 | 009,661,597 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Mei Nü, Guo Lai (Shorty, Come Here) - Feichang Fresh.mp3
[2012/03/14 10:17:17 | 101,644,211 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Mei Nü, Guo Lai (Shorty, Come Here) - Feichang Fresh.mp4
[2012/03/13 01:05:14 | 000,017,327 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Fachdidaktik geographie.odt
[2012/03/13 01:05:12 | 000,000,129 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\.~lock.Fachdidaktik geographie.odt#
[2012/03/12 15:12:54 | 000,012,759 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Prüfung NDL.odt
[2012/03/10 18:31:20 | 000,334,775 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\schneekönigin1.odg
[2012/03/10 18:30:35 | 000,014,826 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\primavera.odg
[2012/03/09 18:50:31 | 000,025,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Klimawandel 2.odt
[2012/03/09 00:45:14 | 000,013,151 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\oliver.odt
[2012/03/07 16:24:56 | 000,032,270 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\bilingualer erstspracherwerb.odt
[2012/03/06 23:26:01 | 000,051,150 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\textkompetenz.pdf
[2012/03/06 23:17:31 | 000,020,349 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\textkompetenz.odt
[2012/03/06 12:51:20 | 007,833,528 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Folien 2.zip
[2012/03/05 23:45:52 | 000,027,411 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\essay geo.odt
[2012/03/04 18:46:33 | 004,779,267 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Folien.zip
[2012/03/01 20:35:09 | 000,000,791 | -H-- | M] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Audacity 1.3 Beta (Unicode).lnk
[2012/03/01 11:07:50 | 000,000,662 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/03/30 08:57:15 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Auslogics Registry Cleaner.lnk
[2012/03/30 08:36:48 | 000,738,100 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2012/03/30 08:35:28 | 000,213,797 | ---- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012/03/30 08:35:24 | 000,191,866 | ---- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012/03/29 22:24:59 | 000,000,200 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jUxclKuVsvokdzr
[2012/03/29 22:24:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jUxclKuVsvokdz
[2012/03/29 22:24:51 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jUxclKuVsvokdz
[2012/03/29 17:23:43 | 000,042,122 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\grundriss wohnung neu.odt
[2012/03/29 17:23:34 | 000,010,671 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\kündigung.odt
[2012/03/29 15:28:54 | 000,795,878 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 2
[2012/03/29 13:58:15 | 000,646,599 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 2.odt
[2012/03/29 13:58:15 | 000,000,132 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\.~lock.chun entwurf 2.odt#
[2012/03/25 12:44:07 | 006,601,180 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\ts5cnxs.rar
[2012/03/25 12:14:33 | 060,928,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\kgs.rar
[2012/03/21 12:49:54 | 000,010,073 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\druckvorlage bingo.odt
[2012/03/16 23:14:23 | 000,103,979 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\vorschlag 2.odg
[2012/03/16 23:14:16 | 000,130,196 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\vorschlag 2.pdf
[2012/03/16 23:10:50 | 000,129,953 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\vorschlag 1.pdf
[2012/03/16 23:10:28 | 000,104,291 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\vorschlag 1.odg
[2012/03/16 22:47:26 | 000,646,711 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\chun entwurf 1.odt
[2012/03/16 22:41:51 | 000,070,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Abac.TTF
[2012/03/16 22:41:45 | 000,052,942 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Unbenannt.jpg
[2012/03/16 15:37:21 | 000,013,849 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\prüfung ndl neu.odt
[2012/03/16 14:05:21 | 000,013,660 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Erläuterung der wirtschaftlichen Situation.odt
[2012/03/16 14:03:41 | 000,852,114 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\personalausweise.odg
[2012/03/16 14:02:31 | 000,010,534 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\wohnungsbewerbung anschreiben.odt
[2012/03/14 10:18:49 | 009,661,597 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Mei Nü, Guo Lai (Shorty, Come Here) - Feichang Fresh.mp3
[2012/03/14 10:15:45 | 101,644,211 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Mei Nü, Guo Lai (Shorty, Come Here) - Feichang Fresh.mp4
[2012/03/12 16:10:51 | 000,017,327 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Fachdidaktik geographie.odt
[2012/03/12 16:10:51 | 000,000,129 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\.~lock.Fachdidaktik geographie.odt#
[2012/03/12 15:12:53 | 000,012,759 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Prüfung NDL.odt
[2012/03/10 18:30:35 | 000,014,826 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\primavera.odg
[2012/03/09 00:45:12 | 000,013,151 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\oliver.odt
[2012/03/08 22:31:01 | 000,025,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Klimawandel 2.odt
[2012/03/06 23:26:01 | 000,051,150 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\textkompetenz.pdf
[2012/03/06 23:17:31 | 000,020,349 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\textkompetenz.odt
[2012/03/06 12:51:19 | 007,833,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Folien 2.zip
[2012/03/05 16:10:59 | 000,032,270 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\bilingualer erstspracherwerb.odt
[2012/03/04 18:45:10 | 004,779,267 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Folien.zip
[2012/03/01 20:35:09 | 000,000,791 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Desktop\Audacity 1.3 Beta (Unicode).lnk
[2012/03/01 19:56:38 | 000,027,411 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\essay geo.odt
[2012/03/01 18:46:04 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/02/27 16:28:59 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012/02/14 08:25:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/21 13:44:59 | 000,009,444 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Microsoft Access 97-2003.EML
[2011/09/21 13:33:46 | 000,009,443 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Microsoft Excel 97-2003.EML
[2011/08/26 17:45:58 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2011/08/26 17:45:25 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\STOFaxPort.dll
[2011/08/26 17:45:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2011/08/26 17:45:10 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2011/08/16 22:53:41 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011/06/23 21:36:21 | 000,038,563 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2011/06/23 21:33:48 | 000,038,563 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2010/11/15 19:55:02 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2010/09/10 10:37:58 | 000,113,768 | ---- | C] () -- C:\WINDOWS\Wiainst.exe
[2010/09/10 09:47:04 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sugw2l3.dll
[2010/09/10 09:26:17 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2010/09/10 09:25:10 | 000,260,464 | ---- | C] () -- C:\WINDOWS\SUPDRun.exe
[2010/09/10 09:25:10 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l.dll
[2010/09/10 09:25:09 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll
[2010/08/29 13:55:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/08/19 21:43:34 | 000,033,280 | -H-- | C] () -- C:\Dokumente und Einstellungen\alfrlo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/19 19:32:22 | 000,000,024 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI
[2010/08/08 15:09:35 | 000,000,019 | ---- | C] () -- C:\WINDOWS\mspsp.ini
[2010/07/04 21:13:22 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Apache3.INI
[2010/06/13 14:13:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010/04/18 06:03:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

========== Files - Unicode (All) ==========
[2012/03/14 12:13:45 | 007,419,805 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) ??? ??fresh??.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) 小可爱 非常fresh组合.mp3
[2012/03/14 12:13:29 | 007,419,805 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) ??? ??fresh??.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) 小可爱 非常fresh组合.mp3
[2012/03/14 12:13:18 | 005,895,325 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! ????! ????! ????! Chinese Classics Medley.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! 兔年快乐! 恭喜发财! 新年快乐! Chinese Classics Medley.mp3
[2012/03/14 12:13:05 | 005,895,325 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! ????! ????! ????! Chinese Classics Medley.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! 兔年快乐! 恭喜发财! 新年快乐! Chinese Classics Medley.mp3
[2012/03/14 12:12:48 | 006,648,733 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ ?? FRESH ??????.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ 非常 FRESH 给北京的情歌.mp3
[2012/03/14 12:12:34 | 006,648,733 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ ?? FRESH ??????.mp3) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ 非常 FRESH 给北京的情歌.mp3
[2012/03/14 12:08:06 | 068,695,595 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! ????! ????! ????! Chinese Classics Medley.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! 兔年快乐! 恭喜发财! 新年快乐! Chinese Classics Medley.mp4
[2012/03/14 12:07:45 | 079,116,894 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ ?? FRESH ??????.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ 非常 FRESH 给北京的情歌.mp4
[2012/03/14 12:06:07 | 068,695,595 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! ????! ????! ????! Chinese Classics Medley.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Happy Chinese New Year! 兔年快乐! 恭喜发财! 新年快乐! Chinese Classics Medley.mp4
[2012/03/14 12:05:33 | 079,116,894 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ ?? FRESH ??????.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\A Beijing Love Song - Feichang Fresh _ 非常 FRESH 给北京的情歌.mp4
[2012/03/14 12:04:48 | 085,333,088 | -H-- | M] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) ??? ??fresh??.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) 小可爱 非常fresh组合.mp4
[2012/03/14 12:03:17 | 085,333,088 | -H-- | C] ()(C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) ??? ??fresh??.mp4) -- C:\Dokumente und Einstellungen\alfrlo\Eigene Dateien\Xiao Ke Ai - Feichang Fresh (MV) 小可爱 非常fresh组合.mp4

========== Alternate Data Streams ==========

@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F64C164
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2

< End of report >
Entschuldigt bitte bei etwas holprigen Formulierungen. Ich war bis vor kurzem ubuntu-User (aber recht unwissend) und weiß nicht so recht, wie das Zeug bei Windows alles heißt.

Vielen, vielen Dank für die Hilfe!

Weltweit

Alt 30.03.2012, 17:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg - Standard

Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg


Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren.

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!


Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein: (lass dir vorher alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html )

C:\Dokumente und Einstellungen\[DEIN_NAME]\Lokale Einstellungen\Temp\smtmp

Sie müssen passend nach

C:\Dokumente und Einstellungen\[DEIN_NAME]\Startmenü

kopiert werden.
__________________

__________________
Antwort

Themen zu Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg
.com, 0x00000001, adobe, alternate, amerika, audacity, desktop, einstellungen, encrypt, error, excel, firefox, format, ftp, google, google earth, hijack, hijackthis, homepage, kein zugriff auf eigene dateien, logfile, monitor, notification, plug-in, realtek, searchscopes, senden, smart hdd, software, spyware, starten, svchost, system, version=1.0, windows, windows xp


« Fehlercode 0x80070424 | BKA Trojaner 3.02 und 1.03 auf Win7 »


Ähnliche Themen: Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg


  1. Kein Zugriff mehr auf das eigene Konto
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (3)
  2. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  3. pc wegen GVU trojaner mit knopix getstartet, aber desktop bleibt leer
    Log-Analyse und Auswertung - 04.07.2013 (2)
  4. Schwarze Symbolleisten (Kein Zugriff auf Eigene Dateien oder Eigene Bilder)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  5. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  6. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  7. dwlgina3.dll wurde nicht gefunden, Desktop bleibt leer
    Log-Analyse und Auswertung - 13.03.2012 (13)
  8. dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (5)
  9. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  10. Desktop schwarz, kein Zugriff auf Dateien von Festplatte
    Log-Analyse und Auswertung - 06.07.2011 (29)
  11. Windows recovery, FakeALert!gbr- kein Zugriff mehr auf Dateien, teilweise Desktop verschwunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (31)
  12. Desktop schwarz, Dateien nicht sichtbar und kein Zugriff auf Programme z.B. MS Office
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (38)
  13. TR/kazy.mekml.1...soweit gefixt, aber kein zugriff auf eigene dateien obwohl sichtbar (win7pro)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (1)
  14. HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (36)
  15. XP abgesicherter Modus - Desktop bleibt leer -> dwwin.exe kann nicht gestartet werden
    Log-Analyse und Auswertung - 10.09.2009 (10)
  16. Nach neuem Aufsetzen von C:\ Ordner "Eigene Dateien" auf E:\(!) leer
    Alles rund um Windows - 23.09.2008 (9)
  17. 0k mpg Datei auf Desktop - windows explorer bleibt leer
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg - Liebes Forum, nach einem gestrigen Befall mit Smart HDD und einer langen Nacht mit Datenrettung mittels Ubuntu Live sowie mehreren eigenen Lösungsversuchen über verschiedene Anti-Viren,Spyware und Registry-Cleaner komme ich einfach - Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg...
Archiv
Du betrachtest: Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19