Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Telekom-Virus via pdf / Verschluesselungstrojaner ukash

Telekom-Virus via pdf / Verschluesselungstrojaner ukash


Log-Analyse und Auswertung: Telekom-Virus via pdf / Verschluesselungstrojaner ukash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.05.2012, 17:17   #1
Phunky66
 
Telekom-Virus via pdf / Verschluesselungstrojaner ukash - Standard

Telekom-Virus via pdf / Verschluesselungstrojaner ukash


Hallo,

ich habe das gleiche Problem wie MizZChiga am 28.04.12. Allerdings unter windows xp, der abgesicherte Modus funktioniert nicht.

Folgender Text erscheint beim Starten von Windows:

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar.

Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitupdate herunterladen. Diese Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust.

Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.

Soll 50€ bei U-kash zahlen um es wieder wegzubekommen


Habe bereits die ersten Schritte gemacht und OTLPENet.exe geladen und gebrannt. Dann das System von der CD gebootet und OTLPE gestartet. Dann den User FAMILIE ZINNOW ausgewaehlt und anschliessend RUN SCAN gewaehlt. Das Ergebnis sieht wie folgt aus, wie geht es danach weiter:

OTL logfile created on: 5/4/2012 6:51:11 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767.00 Mb Total Physical Memory | 533.00 Mb Available Physical Memory | 69.00% Memory free
707.00 Mb Paging File | 583.00 Mb Available in Paging File | 82.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 21.91 Gb Free Space | 14.70% Space Free | Partition Type: NTFS
Drive D: | 465.76 Gb Total Space | 216.17 Gb Free Space | 46.41% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (NMIndexingService)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/07/07 14:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/07/04 14:22:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/15 12:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011/04/30 02:35:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007/09/04 05:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007/07/01 06:19:44 | 001,302,272 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\swdsvc.exe -- (sdCoreService)
SRV - [2007/03/18 19:11:34 | 000,707,080 | ---- | M] (PC Tools) [On_Demand] -- C:\Programme\Spyware Doctor\svcntaux.exe -- (sdAuxService)
SRV - [2007/01/11 00:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006/08/03 12:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2006/08/03 12:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2006/02/23 07:09:06 | 000,114,784 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006/02/23 07:09:04 | 000,266,338 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006/02/23 07:08:28 | 001,073,152 | ---- | M] (Cyberlink) [Auto] -- C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/10/20 01:15:00 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- (USBDeviceService)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/01/31 04:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004/11/09 16:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PsSdk30)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (jfdcd)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/04 14:22:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/04 14:22:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/10 13:08:22 | 000,137,544 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010/04/30 11:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/18 02:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 02:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2007/07/27 06:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 04:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/06/13 05:09:44 | 000,017,280 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2007/02/25 17:45:42 | 000,059,472 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksysflt.sys -- (IkSysFlt)
DRV - [2007/02/22 18:09:54 | 000,083,536 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iksyssec.sys -- (IKSysSec)
DRV - [2007/02/19 12:13:38 | 000,052,304 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ikfilesec.sys -- (IKFileSec)
DRV - [2007/02/19 12:13:34 | 000,039,248 | ---- | M] (PCTools Research Pty Ltd.) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\ikfileflt.sys -- (IKFileFlt)
DRV - [2007/02/06 05:00:00 | 000,383,800 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2006/12/11 17:33:58 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006/11/07 04:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006/11/07 04:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006/11/07 04:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM)
DRV - [2006/07/18 16:07:58 | 001,675,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/06/16 14:56:38 | 000,083,968 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/05/17 08:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/02/19 09:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd)
DRV - [2003/04/18 19:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tandpl.sys -- (tandpl)
DRV - [2003/03/02 12:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\enodpl.sys -- (enodpl)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
IE - HKU\eMule_Secure_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stern.de/
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_Zinnow_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: File not found


[2006/12/11 17:50:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\mozilla\Firefox\Profiles\n32nfq8s.default\extensions
[2012/04/28 03:55:07 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Mozilla\Firefox\Profiles\n32nfq8s.default\searchplugins\locked-askcomsearch.xml.dypz
[2007/01/22 20:37:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006/12/11 17:50:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

O1 HOSTS File: ([2004/08/04 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\eMule_Secure_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Familie_Zinnow_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ACTIVBOARD] C:\APPS\ABOARD\ABOARD.EXE (NEC Computers International)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] File not found
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe ()
O4 - HKLM..\Run: [EPSON Stylus CX3600 Series] File not found
O4 - HKLM..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] File not found
O4 - HKLM..\Run: [EULA] File not found
O4 - HKLM..\Run: [GnabTray] File not found
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [PCMService] C:\APPS\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [44062097] C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [aoycq] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [SIDEBAR] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
O4 - HKU\Familie_Zinnow_ON_C..\Run: [updateMgr] File not found
O4 - HKU\Familie_Zinnow_ON_C..\Run: [WistererHX] D:\Programme\Wisterer HX\WistererHX.exe (privat)
O4 - HKU\eMule_Secure_ON_C..\RunOnce: [NeroHomeFirstStart] File not found
O4 - HKU\Familie_Zinnow_ON_C..\RunOnce: [Shockwave Updater] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\eMule_Secure_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Familie_Zinnow_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\90D7CC2C440620971B35.exe) - C:\WINDOWS\system32\90D7CC2C440620971B35.exe (Pigna colada)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7A541BD14406209784CF.exe) - C:\WINDOWS\system32\7A541BD14406209784CF.exe (Pigna colada)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/04/28 03:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh
[2012/04/28 03:49:39 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe
[2012/04/28 02:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn
[2012/04/28 02:56:06 | 000,065,536 | -H-- | C] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe
[2006/12/27 08:31:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2006/12/27 08:31:09 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/05/04 11:38:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/04 11:36:52 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/04 11:36:49 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/04 11:36:35 | 804,638,720 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/04 11:22:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/04 10:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\Officer Blue Updates.job
[2012/04/28 06:44:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/04/28 03:54:54 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.bhow
[2012/04/28 03:54:30 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.qmls
[2012/04/28 03:54:19 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-0000074E.LCS.zqml
[2012/04/28 03:49:39 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\7A541BD14406209784CF.exe
[2012/04/28 03:07:22 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn
[2012/04/28 03:07:11 | 000,262,448 | ---- | M] () -- C:\locked-cmldr.sbrp
[2012/04/28 03:07:05 | 000,000,210 | ---- | M] () -- C:\locked-BOOT.BAK.pylc
[2012/04/28 02:56:06 | 000,065,536 | -H-- | M] (Pigna colada) -- C:\WINDOWS\System32\90D7CC2C440620971B35.exe
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/26 12:36:46 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/26 12:34:58 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:33:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/26 12:32:36 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/16 14:12:19 | 000,498,632 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/16 14:12:19 | 000,474,420 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/16 14:12:19 | 000,102,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/16 14:12:19 | 000,085,936 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/13 13:37:06 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/04/11 14:54:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/07 16:53:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/28 02:58:09 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/11/16 14:42:35 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE
[2011/10/17 13:27:34 | 000,177,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/10/11 20:04:25 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/10/11 20:04:10 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/10/11 20:04:10 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/10/11 20:04:08 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010/06/16 06:44:32 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/05/15 07:23:51 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/02/28 09:02:58 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/02/23 13:10:21 | 000,000,292 | ---- | C] () -- C:\WINDOWS\EReg072.dat
[2009/09/11 14:38:16 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2009/09/04 11:09:19 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\eMule_Secure\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/04/24 02:49:01 | 000,000,076 | ---- | C] () -- C:\WINDOWS\Advent.ini
[2009/04/03 13:23:21 | 000,313,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_nav.dat
[2009/04/03 13:23:21 | 000,003,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq.dat
[2009/04/03 13:23:21 | 000,000,420 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\aoycq_navps.dat
[2009/03/28 00:32:44 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/03/24 15:45:17 | 000,000,227 | ---- | C] () -- C:\WINDOWS\Nemo's Aquarium 3D Korallenriff.INI
[2009/03/24 15:41:26 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/24 13:17:13 | 000,000,022 | ---- | C] () -- C:\WINDOWS\vxlib.ini
[2009/03/24 08:38:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ACTIVITY.INI
[2009/03/23 09:17:10 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PnkBstrK.sys
[2009/01/25 15:11:18 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2008/10/22 06:11:38 | 000,000,051 | ---- | C] () -- C:\WINDOWS\TSetup.INI
[2008/10/21 10:09:34 | 000,000,253 | ---- | C] () -- C:\WINDOWS\MarbleJongg.ini
[2008/10/21 09:49:46 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/10/21 09:01:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2008/10/11 12:50:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/07 23:40:15 | 000,000,200 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI
[2008/10/07 04:18:58 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2008/09/26 10:41:47 | 000,000,101 | ---- | C] () -- C:\WINDOWS\VSWizard.ini
[2008/09/13 10:57:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autostart.INI
[2008/07/08 07:25:00 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2008/07/08 07:25:00 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2008/07/08 07:25:00 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2008/07/08 07:25:00 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2008/07/08 07:25:00 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2008/07/08 07:25:00 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2008/07/08 07:25:00 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2008/07/08 07:25:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2008/07/08 07:25:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2008/07/08 07:25:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2008/07/08 07:25:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2008/07/08 07:25:00 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2008/07/08 07:25:00 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2008/07/08 07:25:00 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2008/07/08 07:21:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2008/05/21 06:48:16 | 000,000,556 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007/11/26 05:30:49 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007/11/14 11:21:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007/10/27 04:56:37 | 000,004,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007/08/30 04:56:44 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2007/07/11 04:59:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI
[2007/05/31 04:36:14 | 000,000,148 | ---- | C] () -- C:\WINDOWS\CorumII.ini
[2007/05/31 04:18:57 | 000,000,227 | ---- | C] () -- C:\WINDOWS\NEMO'S~1.INI
[2007/03/31 19:30:12 | 000,000,022 | ---- | C] () -- C:\WINDOWS\galaxy.ini
[2007/03/27 01:41:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.qfzn
[2007/03/16 07:31:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/02/22 08:30:36 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/02/21 06:58:29 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007/02/21 06:39:14 | 000,017,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\wklnhst.dat
[2007/02/20 16:48:32 | 000,002,620 | ---- | C] () -- C:\WINDOWS\ssconf2.bin
[2007/02/06 14:51:55 | 000,000,054 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2007/02/06 14:46:26 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI
[2007/02/06 14:46:24 | 000,099,621 | ---- | C] () -- C:\WINDOWS\GKEDEINS.EXE
[2007/02/06 13:42:26 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/02/06 13:42:26 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/02/06 11:47:52 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007/02/06 11:26:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007/02/06 11:26:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007/02/06 11:26:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007/01/07 08:41:38 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/01/05 08:04:09 | 000,164,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/01/05 06:36:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007/01/05 05:14:35 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2006/12/29 12:29:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2006/12/28 11:02:18 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2006/12/28 11:02:18 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2006/12/27 08:50:47 | 000,000,074 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2006/12/27 08:50:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2006/12/27 08:33:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2006/12/27 08:33:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/12/27 08:31:09 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2006/12/27 08:31:09 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2006/12/27 08:31:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2006/12/27 08:11:28 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2006/12/27 08:11:28 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2006/12/27 08:11:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006/12/27 08:09:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX3600FGD.ini
[2006/12/27 07:28:56 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie Zinnow\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/11 19:00:30 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2006/12/11 18:08:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/12/11 17:50:36 | 000,003,388 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/12/11 17:49:04 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006/12/11 17:42:14 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006/12/11 17:35:00 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006/12/11 17:33:36 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\INETWH32.DLL
[2006/12/11 17:33:02 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/12/11 17:17:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/12/11 17:12:21 | 000,129,084 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/06/06 10:44:26 | 000,006,303 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/01/12 06:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/08/11 14:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 14:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/11 14:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 13:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 13:56:16 | 000,313,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 13:48:09 | 000,498,632 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 13:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 13:48:09 | 000,102,718 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 13:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 13:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 13:47:46 | 000,474,420 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 13:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 13:47:46 | 000,085,936 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 13:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 13:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 13:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 13:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 13:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 13:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 13:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 13:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1998/09/16 17:25:24 | 000,004,096 | ---- | C] () -- C:\WINDOWS\delttsul.exe
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009/09/04 11:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eMule_Secure\Anwendungsdaten\Windows Search
[2007/02/21 07:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ahnenblatt
[2010/05/14 12:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Aisle 5 Games, Inc
[2010/06/16 09:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\AnvSoft
[2008/09/02 04:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Atari
[2012/04/28 02:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Bepfrgcnn
[2007/03/27 02:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CDZilla
[2008/06/05 02:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\cerasus.media
[2012/04/28 03:54:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Chromeflower
[2008/09/14 08:10:09 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\CrystalSpace
[2012/04/28 03:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Desktop Sidebar
[2009/06/27 07:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\EPSON
[2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Flood Light Games
[2012/04/28 03:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\FRITZ!
[2006/12/27 15:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Leadertech
[2007/05/17 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Learn2.com
[2012/04/28 03:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\MSNInstaller
[2009/03/12 14:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org
[2008/07/28 06:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\OpenOffice.org3
[2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PlayFirst
[2008/06/04 08:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\PTV Game
[2012/04/28 03:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Pyndjfqfnsh
[2007/08/22 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Skullbyte
[2008/12/11 10:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Systweak
[2007/02/21 06:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Template
[2007/01/02 09:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Ulead Systems
[2010/06/16 07:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Uniblue
[2008/05/20 04:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Viewpoint
[2008/07/28 07:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Windows Search
[2012/04/28 03:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\ZapSpot
[2008/01/25 13:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie Zinnow\Anwendungsdaten\Zylom
[2011/08/31 02:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011/05/18 13:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010/03/09 13:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008/12/11 11:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2007/05/19 02:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Software Publishing
[2008/07/31 13:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2009/11/23 08:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2009/01/26 12:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2012/04/28 03:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2008/01/25 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010/06/16 06:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2007/10/27 05:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2009/09/11 14:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2012/03/18 09:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007/11/23 08:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2012/03/31 08:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TWP
[2012/04/28 03:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2006/12/11 17:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006/12/11 17:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/04/27 09:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/03/15 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2012/04/28 03:54:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010/04/26 14:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/02 18:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012/04/28 03:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706}
[2009/04/18 17:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/04/28 14:00:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\Officer Blue Updates.job
[2010/06/16 07:51:34 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue DiskRescue 2009.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEFF768F
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP31BE97C
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:92D18A5E
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
< End of report >

 

Themen zu Telekom-Virus via pdf / Verschluesselungstrojaner ukash
0x00000001, alternate, antivir, avira, bho, bingbar, bonjour, computerverschlüsselungstrojaner, desktop, disabletaskmgr, downloader, dsl, error, festplatte, firefox, fontcache, google earth, home, homepage, karte, logfile, olympus, packard bell, plug-in, problem, realtek, registry, scan, software, spyware, starten, symantec, unter windows xp, verschluesselungs trojaner telekomrechnung.pdf ukash, version=1.0, virus, virus verschlüsselt, wickel, windows, windows xp


« Verschlüsselungs-Trojaner entfernt --> TaskManager gesperrt und kryptisches PopUp vor Anmeldung | Werbeeinblendung sowie sporadische Umleitungen bei klick auf Links »


Ähnliche Themen: Telekom-Virus via pdf / Verschluesselungstrojaner ukash


  1. Windows 8 - Telekom-Virus
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  2. Telekom.Rechnung.Virus
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (9)
  3. Telekom - Virus/Trojaner
    Log-Analyse und Auswertung - 05.06.2014 (1)
  4. Deutscher Telekom Virus (mail vom 20.5.2014)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (5)
  5. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  6. verschluesselungstrojaner logfile
    Log-Analyse und Auswertung - 10.01.2013 (31)
  7. Gibt es Neuigkeiten zum Thema: .jpg wiederherstellen nach verschluesselungstrojaner
    Log-Analyse und Auswertung - 20.09.2012 (3)
  8. VerschluesselungsTrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. Jpg wiederherstellen nach verschluesselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  10. Befall vom Verschluesselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (31)
  11. Verschluesselungstrojaner
    Log-Analyse und Auswertung - 11.06.2012 (2)
  12. Sie haben sich mit einem Verschluesselungstrojaner infiziert
    Log-Analyse und Auswertung - 27.05.2012 (7)
  13. PC blockiert durch Verschluesselungstrojaner / was tun mit log files
    Log-Analyse und Auswertung - 08.05.2012 (5)
  14. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  15. 50 Euro UKash / Verschluesselungstrojaner
    Log-Analyse und Auswertung - 05.05.2012 (11)
  16. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (7)
  17. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Telekom-Virus via pdf / Verschluesselungstrojaner ukash - Hallo, ich habe das gleiche Problem wie MizZChiga am 28.04.12. Allerdings unter windows xp, der abgesicherte Modus funktioniert nicht. Folgender Text erscheint beim Starten von Windows: Sie haben sich mit - Telekom-Virus via pdf / Verschluesselungstrojaner ukash...
Archiv
Du betrachtest: Telekom-Virus via pdf / Verschluesselungstrojaner ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19