| |
| |||||||
Log-Analyse und Auswertung: Spyware Z.Bot124.Gen eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2012, 10:26
| #1 |
 |  Spyware Z.Bot124.Gen eingefangen Hallo! Meine Schwester hat sich einen Virus eingefangen, der den Rechner gekapert hat und Geld für die Entsperrung wollte. Leider kann ich den genauen Typ nicht sagen, da sie schon angefangen hatte, den PC zu säubern. Ich habe mich jetzt durch die Anleitung gearbeitet und hier sind die Ergebnisse: (1) Malware Antibytes hat in Quarantäne: - Worm.Autorun - Spyware.Zbot124.Gen (2) Schritt 1 defogger: erledigt ohne Probleme Schritt 2 OTL: Log Extra.txt im Anhang, OTL.txt_: OTL logfile created on: 25.07.2012 08:57:43 - Run 1 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\***\Desktop Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 52,67% Memory free 4,22 Gb Paging File | 3,19 Gb Available in Paging File | 75,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 88,08 Gb Total Space | 0,46 Gb Free Space | 0,52% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.24 22:02:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2012.05.08 21:48:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe ========== Modules (No Company Name) ========== MOD - [2006.12.12 10:04:00 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll MOD - [2006.12.12 10:01:48 | 000,077,824 | ---- | M] () -- C:\Windows\System32\hccutils.dll MOD - [2002.05.28 19:11:04 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.07.01 17:45:47 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.03 14:07:17 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 21:48:43 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 21:48:43 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.02.05 23:15:32 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.06 00:20:24 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.10.11 16:56:00 | 000,045,056 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2008.07.29 16:41:36 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\SearchScopes,DefaultScope = {72D238F7-AD45-4854-AEFD-0965729278F1} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6473A626-7CFD-495B-B465-78CA747D6FF9}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKCU\..\SearchScopes\{72D238F7-AD45-4854-AEFD-0965729278F1}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12" FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100012 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.08.21 21:26:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.11 10:53:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.11 10:53:47 | 000,000,000 | ---D | M] [2010.08.28 00:19:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.07.04 20:13:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions [2012.05.27 19:59:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.07.06 20:52:11 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com [2012.05.03 14:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.03 14:07:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.05.03 14:07:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.03 14:07:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.05.03 14:07:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.05.03 14:07:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.03 14:07:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.03 14:07:12 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.09 18:59:25 | 000,442,985 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 15221 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save Flash - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (UnH Solutions) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: antenne.de ([webradio] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: archiv.to ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: colbertnation.com ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: duckload.com ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ing.be ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: klassikradio.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: starwoodhotels.com ([one] http in Vertrauenswürdige Sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D26B74-70FB-4420-9E59-F9B057FF455D}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A857C29C-E60F-4824-AE66-7441D8E651D9}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEC4F1CC-5511-4E8A-8939-EC19BA8E8965}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img25.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img25.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.24 22:02:01 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.09 18:42:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2012.07.09 18:41:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.09 18:41:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.09 18:41:54 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.09 18:41:53 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.09 18:37:45 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012.07.01 18:45:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.25 08:51:39 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.25 08:51:23 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.25 08:51:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.25 03:00:31 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.25 03:00:31 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.24 22:09:53 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.07.24 22:04:08 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\4nv6jhqf.exe [2012.07.24 22:02:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.24 22:01:24 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.24 21:53:46 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.24 21:51:26 | 2137,460,736 | -HS- | M] () -- C:\hiberfil.sys [2012.07.24 21:50:26 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.07.24 21:44:08 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.09 19:33:13 | 000,003,250 | ---- | M] () -- C:\Windows\wininit.ini [2012.07.09 18:59:25 | 000,442,985 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts [2012.07.09 18:43:36 | 000,442,985 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20120709-185924.backup [2012.07.07 15:08:32 | 004,503,728 | ---- | M] () -- C:\ProgramData\go_0molg.pad [2012.07.07 12:02:43 | 000,001,724 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.01 17:45:42 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.07.01 17:45:42 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.24 22:09:53 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.07.24 22:04:08 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\4nv6jhqf.exe [2012.07.24 22:01:24 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.09 19:34:04 | 2137,460,736 | -HS- | C] () -- C:\hiberfil.sys [2012.07.09 19:33:05 | 000,003,250 | ---- | C] () -- C:\Windows\wininit.ini [2012.07.09 18:41:56 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.07 12:02:43 | 000,001,724 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.07.07 12:02:42 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad [2012.01.23 20:28:59 | 000,337,419 | ---- | C] () -- C:\Users\***\Globetrotter Bestellung Januar 2012.pdf [2011.03.06 16:29:20 | 000,718,342 | ---- | C] () -- C:\Windows\System32\unins000.exe [2011.03.06 16:29:20 | 000,031,834 | ---- | C] () -- C:\Windows\System32\unins000.dat [2010.10.12 20:31:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.09.06 07:25:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2010.09.05 12:08:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2010.09.05 12:08:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2010.09.05 12:05:41 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010.08.29 19:14:44 | 000,052,542 | ---- | C] () -- C:\Users\***\www.expedia.de.pdf [2010.08.29 19:14:43 | 001,088,501 | ---- | C] () -- C:\Users\***\Wegweiser zu Sozialleistungen Deutsche Krebshilfe.pdf [2010.08.29 19:14:43 | 000,962,337 | ---- | C] () -- C:\Users\***\Trainingsbasics.pdf [2010.08.29 19:14:43 | 000,850,749 | ---- | C] () -- C:\Users\***\Versicherungen-Artikel Finanztest.pdf [2010.08.29 19:14:43 | 000,834,910 | ---- | C] () -- C:\Users\***\setupautoscreenrecorderfree.exe [2010.08.29 19:14:43 | 000,479,160 | ---- | C] () -- C:\Users\***\Vorsorge für den Erbfall Bayrisches Staatsministerium.pdf [2010.08.29 19:14:43 | 000,406,416 | ---- | C] () -- C:\Users\***\Vorsorge für Unfall - Krankheit - Alter Bayrisches Staatsministerium.pdf [2010.08.29 19:14:43 | 000,017,318 | ---- | C] () -- C:\Users\***\termine.html [2010.08.29 19:14:42 | 001,275,774 | ---- | C] () -- C:\Users\***\setupautoscreenrecorder.exe [2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Bruxelles.pdf [2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Brüssel.pdf [2010.08.29 19:14:42 | 000,511,205 | ---- | C] () -- C:\Users\***\Monatserhebung Juli 2007.pdf [2010.08.29 19:14:42 | 000,235,760 | ---- | C] () -- C:\Users\***\MMX7RegistryBackup_8-11-2010_10.58.55.reg [2010.08.29 19:14:42 | 000,195,522 | ---- | C] () -- C:\Users\***\Pronovias 2009.pdf [2010.08.29 19:14:42 | 000,056,147 | ---- | C] () -- C:\Users\***\Relationship Action Plan.pdf [2010.08.29 19:14:42 | 000,031,617 | ---- | C] () -- C:\Users\***\O2 Kündigung.rtf [2010.08.29 19:14:42 | 000,021,132 | ---- | C] () -- C:\Users\***\NuBra.jpg [2010.08.29 19:14:41 | 001,313,638 | ---- | C] () -- C:\Users\***\Info Plasmozytom Deutsche Krebshilfe.pdf [2010.08.29 19:14:41 | 001,207,698 | ---- | C] () -- C:\Users\***\Krebshilfe für Angehörige Deutsche Krebsgesellschaft.pdf [2010.08.29 19:14:41 | 000,865,119 | ---- | C] () -- C:\Users\***\*** und Dörte.gif [2010.08.29 19:14:41 | 000,583,366 | ---- | C] () -- C:\Users\***\Improving Forecasting for F&B outlets.pdf [2010.08.29 19:14:41 | 000,185,010 | ---- | C] () -- C:\Users\***\langsamer.wav [2010.08.29 19:14:41 | 000,128,563 | ---- | C] () -- C:\Users\***\Metabolic-Plan.pdf [2010.08.29 19:14:41 | 000,099,951 | ---- | C] () -- C:\Users\***\Haerbin 1966 - Parade at National Day.jpg [2010.08.29 19:14:41 | 000,090,000 | ---- | C] () -- C:\Users\***\How to be a Conference Commando.pdf [2010.08.29 19:14:40 | 000,676,379 | ---- | C] () -- C:\Users\***\Alles über die Soziale Sicherung in Belgien.pdf [2010.08.29 19:14:40 | 000,327,202 | ---- | C] () -- C:\Users\***\Girokonten Finanztest.pdf [2010.08.29 19:14:40 | 000,052,528 | ---- | C] () -- C:\Users\***\Congstar Rechnung 161008.pdf [2010.08.29 19:14:40 | 000,052,394 | ---- | C] () -- C:\Users\***\Congstar-Rechnung 091108.pdf [2010.08.29 19:14:40 | 000,001,820 | ---- | C] () -- C:\Users\***\Airport Tycoon 3.lnk [2010.08.29 19:14:38 | 000,000,082 | ---- | C] () -- C:\Users\***\501._501 [2010.08.29 18:40:25 | 000,013,824 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.29 17:13:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.08.27 23:50:19 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat < End of report > Schritt 3 GMER: Log Gmer.txt im Anhang  Wie bekomme ich das System wieder sauber? Bei jedem Neustart bringt er einen Fehler, dass er go_0molg nicht ausführen kann ... ist ja in der Quarantäne ... wie beheben?Danke für Eure Hilfe! Chris |
|
27.07.2012, 23:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spyware Z.Bot124.Gen eingefangenCode:
ATTFilter (1) Malware Antibytes hat in Quarantäne:
- Worm.Autorun
- Spyware.Zbot124.Gen
__________________ |
|
28.07.2012, 08:32
| #3 |
| | Spyware Z.Bot124.Gen eingefangen Hallo,
__________________Dass der Malwarebytes Log benötigt wird, kann ich in der Anleitung nicht finden ... Leider habe ich wahrscheinlich gerade auf der Suche danach den Log vom entscheidenden Suchlauf gelöscht (und nicht von den 3 danach durch mich abgebrochenen) - und so wie es aussieht verschiebt Malwarebytes die dann nicht in den Papierkorb sondern sie sind weg ... Gibt es irgendeine Möglichkeit, mir auch ohne den Log zu helfen? Danke! Ich habe die logfile nochmal rekonstruieren können HTML-Code: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Aktiviert 20.07.2012 10:21:55 mbam-log-2012-07-20 (18-47-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 419804 Laufzeit: 3 Stunde(n), 24 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Program Files\INKAR 2011\Daten\accesspv.exe (PUP.Password.Viewer) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\glom0_og.exe (Spyware.Zbot.124Gen) -> Keine Aktion durchgeführt. C:\eXplorer.exe (Worm.AutoRun) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) Hilft das jetzt weiter? |
|
28.07.2012, 22:39
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangenZitat:
Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2012, 13:08
| #5 |
| | Spyware Z.Bot124.Gen eingefangen Hallo, OK, hier ein neuer Versuch: (1a) Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.28.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Aktiviert 28.07.2012 18:55:50 mbam-log-2012-07-28 (18-55-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 420170 Laufzeit: 3 Stunde(n), 19 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\***\AppData\Local\Temp\glom0_og.exe (Spyware.Zbot.124Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\eXplorer.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) (1b) ESET Online-Scanner Hier steht in der Log-datei nur: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
Vorher konnte ich noch das Ergebnis in eine txt-Datei exportieren Code:
ATTFilter C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c Java/Exploit.CVE-2012-0507.CU Trojaner
C:\Users\***\Downloads\Notfall-CD-2.2.zip Win32/OpenCandy Anwendung
C:\Windows\Installer\5b8b4.msi möglicherweise Variante von Win32/Toolbar.Widgi Anwendung
C:\Windows.old\Windows\$NtUninstallMTF1011$\apUninstall.exe Win32/Adware.Lifze.O Anwendung
Hilft das jetzt? Viele Grüße, Christoph |
|
29.07.2012, 18:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangen ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________ --> Spyware Z.Bot124.Gen eingefangen |
|
02.08.2012, 06:19
| #7 |
| | Spyware Z.Bot124.Gen eingefangen Hallo Cosinus, hier ist jetzt der Log aus ESET ... Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3fe2bd2a3a111f4899b6131d8c0a0301
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-08-02 05:13:38
# local_time=2012-08-02 07:13:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 16790262 16790262 0 0
# compatibility_mode=5892 16776573 100 100 217926 181210721 0 0
# compatibility_mode=8192 67108863 100 0 123920 123920 0 0
# scanned=217818
# found=4
# cleaned=0
# scan_time=33598
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c Java/Exploit.CVE-2012-0507.CU Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\***\Downloads\Notfall-CD-2.2.zip Win32/OpenCandy Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Windows\Installer\5b8b4.msi möglicherweise Variante von Win32/Toolbar.Widgi Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Windows.old\Windows\$NtUninstallMTF1011$\apUninstall.exe Win32/Adware.Lifze.O Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
|
|
03.08.2012, 09:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2012, 10:13
| #9 |
| | Spyware Z.Bot124.Gen eingefangen Hallo, Hier ist der Log Code:
ATTFilter # AdwCleaner v1.800 - Logfile created 08/03/2012 at 11:12:02
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Business Service Pack 2 (32 bits)
# User : *** - ***-PC
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\***\AppData\Local\AskToolbar
Folder Found : C:\Users\***Adm\AppData\Local\AskToolbar
Folder Found : C:\Users\***\AppData\Local\Temp\AskSearch
Folder Found : C:\Users\***\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\***\AppData\LocalLow\pdfforge
Folder Found : C:\Users\***\AppData\LocalLow\Search Settings
Folder Found : C:\Users\***Adm\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\***Adm\AppData\LocalLow\pdfforge
Folder Found : C:\Users\***Adm\AppData\LocalLow\Search Settings
Folder Found : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registry] *****
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\AppDataLow\Software\pdfforge
Key Found : HKCU\Software\AppDataLow\Software\Search Settings
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKCU\Software\pdfforge
Key Found : HKCU\Software\Search Settings
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v12.0 (de)
Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\prefs.js
Found : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Found : user_pref("extensions.asktb.OOBEVersion", "1");
Found : user_pref("extensions.asktb.cbid", "JM");
Found : user_pref("extensions.asktb.config-updated", false);
Found : user_pref("extensions.asktb.crumb", "2011.08.21+12.21.51-toolbar006iad-DE-TXVuaWNoLEdlcm1hbnk%3D");
Found : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Found : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Found : user_pref("extensions.asktb.first-launch-url", "hxxp://go.divx.com/postinstall/win/de");
Found : user_pref("extensions.asktb.fresh-install", false);
Found : user_pref("extensions.asktb.guid", "7077ab38-edf4-4f02-8435-9f1357dfc8ba");
Found : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Found : user_pref("extensions.asktb.if", "first");
Found : user_pref("extensions.asktb.l", "dis");
Found : user_pref("extensions.asktb.last-config-req", "1341600725204");
Found : user_pref("extensions.asktb.locale", "de_DE");
Found : user_pref("extensions.asktb.location", "Munich,Germany");
Found : user_pref("extensions.asktb.notification-shown", true);
Found : user_pref("extensions.asktb.o", "100000080");
Found : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Found : user_pref("extensions.asktb.qsrc", "2871");
Found : user_pref("extensions.asktb.r", "2");
Found : user_pref("extensions.asktb.sa", "NO");
Found : user_pref("extensions.asktb.search-suggestions-enabled", true);
Found : user_pref("extensions.asktb.silent-upgrade", true);
Found : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Found : user_pref("extensions.asktb.socialmini-native-on", true);
Found : user_pref("extensions.asktb.themeid", "");
Found : user_pref("extensions.asktb.timeinstalled", "18.06.2012 13:35:26");
Found : user_pref("extensions.asktb.to", "");
Found : user_pref("extensions.asktb.v", "3.15.4.100013");
Found : user_pref("extensions.asktb.version", "5.15.4.23930");
Found : user_pref("extensions.enabledAddons", "toolbar@ask.com:3.15.4.100013,{972ce4c6-7e08-4474-a285-320819[...]
*************************
AdwCleaner[R1].txt - [7097 octets] - [03/08/2012 11:12:02]
########## EOF - C:\AdwCleaner[R1].txt - [7225 octets] ##########
|
|
03.08.2012, 18:49
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangen adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2012, 09:51
| #11 |
| | Spyware Z.Bot124.Gen eingefangen Hallo, hier ist der log Code:
ATTFilter # AdwCleaner v1.800 - Logfile created 08/05/2012 at 10:45:06
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Business Service Pack 2 (32 bits)
# User : *** - ***-PC
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\***\AppData\Local\AskToolbar
Folder Deleted : C:\Users\***Adm\AppData\Local\AskToolbar
Folder Deleted : C:\Users\***\AppData\Local\Temp\AskSearch
Folder Deleted : C:\Users\***\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\***\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\***\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\***Adm\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\toolbar@ask.com
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registry] *****
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AppDataLow\Software\AskToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v12.0 (de)
Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\prefs.js
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\n6w7b2n8.default\user.js ... Deleted !
Deleted : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Deleted : user_pref("extensions.asktb.OOBEVersion", "1");
Deleted : user_pref("extensions.asktb.cbid", "JM");
Deleted : user_pref("extensions.asktb.config-updated", false);
Deleted : user_pref("extensions.asktb.crumb", "2011.08.21+12.21.51-toolbar006iad-DE-TXVuaWNoLEdlcm1hbnk%3D");
Deleted : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Deleted : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Deleted : user_pref("extensions.asktb.first-launch-url", "hxxp://go.divx.com/postinstall/win/de");
Deleted : user_pref("extensions.asktb.fresh-install", false);
Deleted : user_pref("extensions.asktb.guid", "7077ab38-edf4-4f02-8435-9f1357dfc8ba");
Deleted : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Deleted : user_pref("extensions.asktb.if", "first");
Deleted : user_pref("extensions.asktb.l", "dis");
Deleted : user_pref("extensions.asktb.last-config-req", "1341600725204");
Deleted : user_pref("extensions.asktb.locale", "de_DE");
Deleted : user_pref("extensions.asktb.location", "Munich,Germany");
Deleted : user_pref("extensions.asktb.notification-shown", true);
Deleted : user_pref("extensions.asktb.o", "100000080");
Deleted : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Deleted : user_pref("extensions.asktb.qsrc", "2871");
Deleted : user_pref("extensions.asktb.r", "2");
Deleted : user_pref("extensions.asktb.sa", "NO");
Deleted : user_pref("extensions.asktb.search-suggestions-enabled", true);
Deleted : user_pref("extensions.asktb.silent-upgrade", true);
Deleted : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Deleted : user_pref("extensions.asktb.socialmini-native-on", true);
Deleted : user_pref("extensions.asktb.themeid", "");
Deleted : user_pref("extensions.asktb.timeinstalled", "18.06.2012 13:35:26");
Deleted : user_pref("extensions.asktb.to", "");
Deleted : user_pref("extensions.asktb.v", "3.15.4.100013");
Deleted : user_pref("extensions.asktb.version", "5.15.4.23930");
Deleted : user_pref("extensions.enabledAddons", "toolbar@ask.com:3.15.4.100013,{972ce4c6-7e08-4474-a285-320819[...]
*************************
AdwCleaner[R1].txt - [7166 octets] - [03/08/2012 11:12:02]
AdwCleaner[S1].txt - [7194 octets] - [05/08/2012 10:45:06]
########## EOF - C:\AdwCleaner[S1].txt - [7322 octets] ##########
|
|
05.08.2012, 15:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangen Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2012, 06:58
| #13 |
| | Spyware Z.Bot124.Gen eingefangen Hallo, Der Start geht wieder ganz normal, im Startmenü vermisse ich nichts, keine leeren Ordner AVIRA bringt aber jetzt etliche Warnungen beim Suchlauf Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 8. August 2012 21:24
Es wird nach 4079953 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Business
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
...
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 8. August 2012 21:24
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
...
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2305' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\
C:\hiberfil.sys
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\SkypeSetup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\zaSetup_92_058_000_de.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_49ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> WSUSSCAN.cab
[HINWEIS] Der Archivheader ist defekt
--> Windows6.0-KB929547-v2-x64.cab
[HINWEIS] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Boot\BCD
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Boot\BCD.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudSysguard.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\*** °°°\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard1.tmp
[HINWEIS] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120808-212347-5C4AEA17\
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120808-212347-5C4AEA17\avscan_ext
[HINWEIS] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.67
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.7E
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.80
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.87
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.A0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.VE0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-126CF6278F67AFA1E3D42F8E82BDD079AF464BF1.bin.VE1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar1.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar10.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar11.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar12.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar13.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar14.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar15.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar16.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar17.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar18.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar19.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar2.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar20.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar21.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar23.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar24.zip
[0] Archivtyp: ZIP
--> SearchSettings.exe
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar25.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar26.zip
[0] Archivtyp: ZIP
--> WidgiToolbarFF.dll
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar27.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar28.zip
[0] Archivtyp: ZIP
--> chrome.manifest
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar29.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar3.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar30.zip
[0] Archivtyp: ZIP
--> chrome.jar
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar31.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar32.zip
[0] Archivtyp: ZIP
--> install.rdf
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar33.zip
[0] Archivtyp: ZIP
--> Program Files/Application Updater/config.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar34.zip
[0] Archivtyp: ZIP
--> Program Files/Common Files/Spigot/Search Settings/baidu_ff.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/baidu_ie.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/config.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/wth.dll
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/yahoo_ff.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/yahoo_ie.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/yandex_ff.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/yandex_ie.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/chrome.manifest
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/install.rdf
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/Lang/res1031.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/Lang/res1033.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/Lang/res1034.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/Lang/res1036.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/Search Settings/Lang/res1040.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/IFBHOHelperWidgiToolbar.xpt
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/IFBHOWidgiToolbar.xpt
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/install.rdf
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.10
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.11
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.12
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.13
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.14
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.5
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.6
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.7
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.8
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/components/WidgiToolbarFF.dll.9
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/chrome/content/listener.js
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/chrome/content/listener.xul
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/Common Files/Spigot/wtxpcom/chrome/content/shared.jsm
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar35.zip
[0] Archivtyp: ZIP
--> Program Files/pdfforge Toolbar/WidgiHelper.exe
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/amazon.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/ebay.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/facebook.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/googleplus.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/icon_settings.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/pdfc_branding.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/pdfc_branding_hover.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/pdfc_icon.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/pdfc_portal_logo.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/radio-close.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/radio-minimize.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/radiobeta.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search-button-hover.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search-button.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search-chevron-hover.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search-chevron.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search_amazon.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search_baidu.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search_ebay.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search_yahoo.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/search_yandex.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/twitter.gif
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/widgets.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/IE/6.0/config.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/IE/6.0/pdfforgeToolbarIE.dll
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/Lang/res1031.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/Lang/res1033.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/Lang/res1034.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/Lang/res1036.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> Program Files/pdfforge Toolbar/Res/Lang/res1040.ini
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar36.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar37.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar38.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar4.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar5.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar6.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar7.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar8.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar9.zip
[0] Archivtyp: ZIP
--> sbRecovery.reg
[HINWEIS] Die Datei ist kennwortgeschützt
--> sbRecovery.ini
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\Google\Google Talk\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\***\NTUSER.DAT
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\ntuser.dat.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\ntuser.dat.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{CEFE9C64-E1E3-11E1-B17B-0016CFD96530}.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{DC1D5080-E1E3-11E1-B17B-0016CFD96530}.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows Defender\FileTracker\{D1F6C7AC-F741-4361-BE57-F82566FA1581}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Temp\~DF5498.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\Local\Temp\~DF829F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c
[0] Archivtyp: ZIP
--> sIda/sIdc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
--> sIda/sIdb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CS
--> sIda/sIdd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CT
--> sIda/sIda.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CY
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part1.rar
[0] Archivtyp: RAR
--> SSL20323.JPG
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part2.rar
[0] Archivtyp: RAR
--> SSL20323.JPG
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> SSL20939.JPG
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\***\China\China Fotos\Bilder von Peter\Martinka.part3.rar
[0] Archivtyp: RAR
--> SSL20939.JPG
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\***\Downloads\avira_free_antivirus_de.exe
[0] Archivtyp: RAR SFX (self extracting)
--> avsdklist.zip
[1] Archivtyp: ZIP
--> output.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> manualuninstallconfig.zip
[1] Archivtyp: ZIP
--> out.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> productreleasenotes.zip
[1] Archivtyp: ZIP
--> ProductReleaseNotes.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> qatestedproducts.zip
[1] Archivtyp: ZIP
--> QATestedProducts.xml
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\*** Dokumente\Meine Dateien\ordner.z01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\***\*** Dokumente\Meine Dateien\ordner.zip
[0] Archivtyp: ZIP
--> IM III šbung/Literatur_Aufbauorganisation_-_zu_Uebung_5.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> IM III šbung/Literatur_Offshore_Outsourcing_zu_Uebung_7.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> IM III šbung/Vor- und Nachteile von Organisationsstrukturen _ aus WelgeHoltbrgge.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Lauerer Weihnachtsgeschichten/ApfentApfent der B„rwurz brennt.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Lauerer Weihnachtsgeschichten/Die Weihnachtskarten.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Lauerer Weihnachtsgeschichten/Stille Nacht.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Filmograf¡as.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Thesenpapier.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/TITELFOLIE.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Tanta sangre.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/ARIAN.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Director Eduard Bosch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Elperiodicodecatalunya.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Elperiodicodecatalunya2.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/ISABEL.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/JOS.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/MAITE.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/PADRE DE ARIÁN.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/PATXO.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Productor Angel Blasco.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Tanta sangre.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/VIVALDI.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Spanischreferat/Spanischreferat S3/Zusammenfassung, Kritiken etc.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Transsib/fahrplanangaben_transsib_06.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Action Steps TN.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Agenda TN-Schulung NU.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Andi K - Praktikantenbetreuung.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Andi K - TN-Flow.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Anfrage Accor.txt
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Eduard Bosch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> FALLSTUDIE1.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> FALLSTUDIE2.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> FALLSTUDIE3.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Fallstudie4.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Fallstudie5.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> KAPITEL2_L.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> KAPITEL3_L.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> KAPITEL4_L.PDF
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Kapitel4_L_Erratum.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Kapitel5_L.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Kapitel6_L.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Kindergeld ***.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Klausurstoff ™R.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Rckseite.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Schweinebaeuche_bunt.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Stundenplan SS 2005.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Stundenplan SS 2005 ***.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> TN-Jobdescription.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Uni - Stundenplan - ***.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Uni - Stundenplan - Semester 5 ***.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Vorstandsbersicht.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Zeichen_am_Himmel_-_brandeins.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Zusammenfassung, Kritiken etc.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/AIESEC in einer Minute.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Antrag EuroLDS Reisekostenerstattung.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Evaluation VPTN.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Firmenansprache - Ablauf.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Firmentermin INPUT.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/F‚dra - to do.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Rede.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Selling - Warum gerade ein AIESEC-Praktikant.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/TNaccept[1].doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/X-Stats Januar.zip
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/MAG *** ICX.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Mitarbeiterfragebogen zu Semesterbeginn.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Anschreiben Nikolai Ivanov Bulgarien.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/CV Darek Kuzniak Polen.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/CV Nikolai Ivanov Bulgarien.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/CV Velina Bulgarien.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/SN ID_Nikolay Ivanov.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/SN-Form Darek Kuzniak Polen
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Velina Bulgarien.bmp
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/Lebenslauf_Fedra Fledervics.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/Motletter Fedra Fledervics.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Fedra Fledervics - Ungarn/SN-AN Fedra Fledervics.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Bewerbungen IHK Januar 2004/Justyna Zurakowska - Polen/CV und Motletter Justyna Zurakowska.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/eurolds/application of *** °°°.htm
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Orga/@ Mitarbeiterliste.ws.03.04.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Orga/IT, Orga.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Orga/Mitarbeiterliste-SS03.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/AIESEC ExChange Program.zip
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/pers”nlicher Output BAHAMAS 2003.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Sellingschulung Uwe Ditz.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Telefonat nach einem Erstanschreiben.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Handout Kontakttelefonat.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Jahresplanung.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Jahresplanung[1].doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Output Eject-Session.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Perfekt Telefonieren.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/Schulungen/Output Bahamas/Schatzkiste.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/SN-Problem/Anschreiben Obi FH Hof.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/TN/AIESEC Firmen LKR Bayreuth.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> AIESEC/TN/Firmenansprache Excel-Tabelle.xls
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungen Energent/CV Ricardo Leal.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungen Energent/Motivation letter Energent Ricardo Leal.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Abiturzeugnis Deckblatt.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Abiturzeugnis Seite 2.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Abiturzeugnis Seite 3.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Abiturzeugnis Seite 4.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Anschreiben Lufthansa.rtf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Brief Hamburg-Mannheimer.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV und LoM frz von Achim.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Foto.cpt
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Foto.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Foto.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/LoM Englisch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Neu Textdokument.txt
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Vordiplomszeugnis.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zertifikat Alliance Francaise.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zertifikat Boella-Seminar.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zertifikat HMA-Seminar.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zertifikat Marketing-Seminar.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Deckblatt.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Jahr 1.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Jahr 2.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zeugnis Angell-Akademie Zusatzblatt.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Zeugnis Burg Wernberg.jpg
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerben in den USA.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerben in UK.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Englisch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Englisch.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Franz”sisch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Franz”sisch.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/LoM Franz”sisch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Englisch ***.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/LoM *** Armenien.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Studienplanung ***.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/*** studienplan.xls
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/UK Top rated tourism universities.htm
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Anschreiben Lufthansa und Stoffsammlung.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/TUI Mailanschreiben Theisen.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Anschreiben TUI.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Anschreiben Studiosus.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/CV Deutsch.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Anschreiben Bahn.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/AIESEC/TO Guide - TN final.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/AIESEC/TN-Takeover Sebastian.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/AIESEC/Take-Over-Input an Sebastian.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/AIESEC/Feedbackbogen_ICX_SS_2005.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung AirFrance/LoM_AirFrance.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Abiturzeugnis.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Ausbildungs-Zeugnis und Zusatzqualifikationen.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Bewerbungs-šberblick von HP.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Bewerbungsfoto.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/CV und Anschreiben.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Praktikumszeugnis.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/Vordiplomszeugnis.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/CV Englisch Lufthansa.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> Bewerbungsdokumente ***/Bewerbung Lufthansa/LoM Lufthansa.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Acceptance_Note_BA.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Anmeldeformular Sprachkurs.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Antrag Urlaubssemester.doc
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Auftragserteilung VisumCentrale ben”tigte Unterlagen.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Auftragserteilung VisumCentrale Formular Visum.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Auftragserteilung VisumCentrale.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/DAAD Versicherung Anmeldebogen.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/DAAD Versicherung Merkblatt.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
--> China Dokumente/Fax Invitation letter - Garden Hotel.pdf
[HINWEIS] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\***Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1IZWT82\avira_free_antivirus_de.exe
[0] Archivtyp: RAR SFX (self extracting)
--> avsdklist.zip
[1] Archivtyp: ZIP
--> output.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> manualuninstallconfig.zip
[1] Archivtyp: ZIP
--> out.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> productreleasenotes.zip
[1] Archivtyp: ZIP
--> ProductReleaseNotes.xml
[HINWEIS] Die Datei ist kennwortgeschützt
--> qatestedproducts.zip
[1] Archivtyp: ZIP
--> QATestedProducts.xml
[HINWEIS] Die Datei ist kennwortgeschützt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A934IHL5\spybotsd162[2].exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Windows\bthservsdp.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\CSC\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\config\COMPONENTS
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\COMPONENTS.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\COMPONENTS.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\DEFAULT.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SAM.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SECURITY.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SOFTWARE.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\SYSTEM.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\
C:\Windows\System32\config\RegBack\COMPONENTS
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\DEFAULT
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SAM
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SECURITY
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SOFTWARE
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\RegBack\SYSTEM
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\LogFiles\WMI\RtBackup\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3c6671e1-324db86c
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563308aa.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 9. August 2012 13:58
Benötigte Zeit: 11:58:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33801 Verzeichnisse wurden überprüft
806878 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
66 Dateien konnten nicht durchsucht werden
806808 Dateien ohne Befall
6028 Archive wurden durchsucht
81 Warnungen
376 Hinweise
777261 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
11.08.2012, 15:19
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spyware Z.Bot124.Gen eingefangen Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2012, 19:33
| #15 |
| | Spyware Z.Bot124.Gen eingefangen Hallo! OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.08.2012 20:12:33 - Run 2 OTL by OldTimer - Version 3.2.57.0 Folder = C:\Users\***\Desktop Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 55,02% Memory free 4,23 Gb Paging File | 3,32 Gb Available in Paging File | 78,55% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 88,08 Gb Total Space | 4,25 Gb Free Space | 4,82% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.13 20:10:55 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.07.18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 21:48:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2006.11.03 09:56:34 | 000,204,288 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe ========== Modules (No Company Name) ========== MOD - [2006.12.12 10:04:00 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll MOD - [2006.12.12 10:01:48 | 000,077,824 | ---- | M] () -- C:\Windows\System32\hccutils.dll MOD - [2002.05.28 19:11:04 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService) SRV - [2012.07.25 11:01:40 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.05.08 21:48:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 21:48:36 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2012.05.08 21:48:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.03 14:07:17 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2006.11.03 09:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 21:48:43 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 21:48:43 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.02.05 23:15:32 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.06 00:20:24 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.10.11 16:56:00 | 000,045,056 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2008.07.29 16:41:36 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes,DefaultScope = {72D238F7-AD45-4854-AEFD-0965729278F1} IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{6473A626-7CFD-495B-B465-78CA747D6FF9}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..\SearchScopes\{72D238F7-AD45-4854-AEFD-0965729278F1}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12" FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100012 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.08.21 21:26:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.11 10:53:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.11 10:53:47 | 000,000,000 | ---D | M] [2010.08.28 00:19:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.08.05 10:45:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions [2012.05.27 19:59:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\n6w7b2n8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.05.03 14:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.03 14:07:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.05.03 14:07:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.03 14:07:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.05.03 14:07:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.05.03 14:07:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.03 14:07:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.03 14:07:12 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.09 18:59:25 | 000,442,985 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 15221 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jaureg.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save Flash - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (UnH Solutions) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: antenne.de ([webradio] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: archiv.to ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: colbertnation.com ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: duckload.com ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: ing.be ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: klassikradio.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2874892723-2777576554-1002166398-1000\..Trusted Domains: starwoodhotels.com ([one] http in Vertrauenswürdige Sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D26B74-70FB-4420-9E59-F9B057FF455D}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A857C29C-E60F-4824-AE66-7441D8E651D9}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEC4F1CC-5511-4E8A-8939-EC19BA8E8965}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img25.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img25.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun O33 - MountPoints2\{a5bf545a-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell - "" = AutoRun O33 - MountPoints2\{a5bf545c-503d-11e1-ad7e-0016cfd96530}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpFolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: LexwareInfoService - hkey= - key= - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) MsConfig - StartUpReg: Picasa Media Detector - hkey= - key= - C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.) MsConfig - StartUpReg: SearchSettings - hkey= - key= - File not found MsConfig - State: "startup" - 2 MsConfig - State: "services" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.08.13 20:10:54 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.08.07 22:17:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.07.29 11:29:49 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner [2012.07.29 11:28:19 | 000,000,000 | ---D | C] -- C:\Program Files\ESET ========== Files - Modified Within 30 Days ========== [2012.08.13 20:10:55 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.08.13 20:08:33 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.13 20:08:32 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.13 20:08:27 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.13 20:08:27 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.13 20:08:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.13 08:11:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.13 07:47:42 | 2137,460,736 | -HS- | M] () -- C:\hiberfil.sys [2012.08.12 21:44:08 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.08.12 19:19:05 | 000,066,882 | ---- | M] () -- C:\Users\***\Desktop\Bus 55 zum Ostbahnhof.pdf [2012.08.03 11:10:31 | 000,614,903 | ---- | M] () -- C:\Users\***\Desktop\adwcleaner.exe [2012.07.28 09:22:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.28 09:22:39 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.28 09:22:39 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.28 09:22:39 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.25 10:50:17 | 000,318,104 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.24 22:09:53 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.07.24 22:04:08 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\4nv6jhqf.exe [2012.07.24 22:01:24 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys ========== Files Created - No Company Name ========== [2012.08.12 19:19:05 | 000,066,882 | ---- | C] () -- C:\Users\***\Desktop\Bus 55 zum Ostbahnhof.pdf [2012.08.03 11:10:31 | 000,614,903 | ---- | C] () -- C:\Users\***\Desktop\adwcleaner.exe [2012.07.24 22:09:53 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.07.24 22:04:08 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\4nv6jhqf.exe [2012.07.24 22:01:24 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.09 19:33:05 | 000,003,250 | ---- | C] () -- C:\Windows\wininit.ini [2012.07.07 12:02:42 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad [2012.01.23 20:28:59 | 000,337,419 | ---- | C] () -- C:\Users\***\Globetrotter Bestellung Januar 2012.pdf [2011.03.06 16:29:20 | 000,718,342 | ---- | C] () -- C:\Windows\System32\unins000.exe [2011.03.06 16:29:20 | 000,031,834 | ---- | C] () -- C:\Windows\System32\unins000.dat [2010.10.12 20:31:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.09.06 07:25:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2010.09.05 12:08:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2010.09.05 12:08:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2010.09.05 12:05:41 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010.08.29 19:14:44 | 000,052,542 | ---- | C] () -- C:\Users\***\www.expedia.de.pdf [2010.08.29 19:14:43 | 001,088,501 | ---- | C] () -- C:\Users\***\Wegweiser zu Sozialleistungen Deutsche Krebshilfe.pdf [2010.08.29 19:14:43 | 000,962,337 | ---- | C] () -- C:\Users\***\Trainingsbasics.pdf [2010.08.29 19:14:43 | 000,850,749 | ---- | C] () -- C:\Users\***\Versicherungen-Artikel Finanztest.pdf [2010.08.29 19:14:43 | 000,834,910 | ---- | C] () -- C:\Users\***\setupautoscreenrecorderfree.exe [2010.08.29 19:14:43 | 000,479,160 | ---- | C] () -- C:\Users\***\Vorsorge für den Erbfall Bayrisches Staatsministerium.pdf [2010.08.29 19:14:43 | 000,406,416 | ---- | C] () -- C:\Users\***\Vorsorge für Unfall - Krankheit - Alter Bayrisches Staatsministerium.pdf [2010.08.29 19:14:43 | 000,017,318 | ---- | C] () -- C:\Users\***\termine.html [2010.08.29 19:14:42 | 001,275,774 | ---- | C] () -- C:\Users\***\setupautoscreenrecorder.exe [2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Bruxelles.pdf [2010.08.29 19:14:42 | 001,140,712 | ---- | C] () -- C:\Users\***\Metro Brüssel.pdf [2010.08.29 19:14:42 | 000,511,205 | ---- | C] () -- C:\Users\***\Monatserhebung Juli 2007.pdf [2010.08.29 19:14:42 | 000,235,760 | ---- | C] () -- C:\Users\***\MMX7RegistryBackup_8-11-2010_10.58.55.reg [2010.08.29 19:14:42 | 000,195,522 | ---- | C] () -- C:\Users\***\Pronovias 2009.pdf [2010.08.29 19:14:42 | 000,056,147 | ---- | C] () -- C:\Users\***\Relationship Action Plan.pdf [2010.08.29 19:14:42 | 000,031,617 | ---- | C] () -- C:\Users\***\O2 Kündigung.rtf [2010.08.29 19:14:42 | 000,021,132 | ---- | C] () -- C:\Users\***\NuBra.jpg [2010.08.29 19:14:41 | 001,313,638 | ---- | C] () -- C:\Users\***\Info Plasmozytom Deutsche Krebshilfe.pdf [2010.08.29 19:14:41 | 001,207,698 | ---- | C] () -- C:\Users\***\Krebshilfe für Angehörige Deutsche Krebsgesellschaft.pdf [2010.08.29 19:14:41 | 000,865,119 | ---- | C] () -- C:\Users\***\*** und Dörte.gif [2010.08.29 19:14:41 | 000,583,366 | ---- | C] () -- C:\Users\***\Improving Forecasting for F&B outlets.pdf [2010.08.29 19:14:41 | 000,185,010 | ---- | C] () -- C:\Users\***\langsamer.wav [2010.08.29 19:14:41 | 000,128,563 | ---- | C] () -- C:\Users\***\Metabolic-Plan.pdf [2010.08.29 19:14:41 | 000,099,951 | ---- | C] () -- C:\Users\***\Haerbin 1966 - Parade at National Day.jpg [2010.08.29 19:14:41 | 000,090,000 | ---- | C] () -- C:\Users\***\How to be a Conference Commando.pdf [2010.08.29 19:14:40 | 000,676,379 | ---- | C] () -- C:\Users\***\Alles über die Soziale Sicherung in Belgien.pdf [2010.08.29 19:14:40 | 000,327,202 | ---- | C] () -- C:\Users\***\Girokonten Finanztest.pdf [2010.08.29 19:14:40 | 000,052,528 | ---- | C] () -- C:\Users\***\Congstar Rechnung 161008.pdf [2010.08.29 19:14:40 | 000,052,394 | ---- | C] () -- C:\Users\***\Congstar-Rechnung 091108.pdf [2010.08.29 19:14:40 | 000,001,820 | ---- | C] () -- C:\Users\***\Airport Tycoon 3.lnk [2010.08.29 19:14:38 | 035,091,264 | ---- | C] () -- C:\Users\***\5678Bullenstaat.zip [2010.08.29 19:14:38 | 000,000,082 | ---- | C] () -- C:\Users\***\501._501 [2010.08.29 18:40:25 | 000,013,824 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.29 17:13:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.08.27 23:50:19 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat ========== LOP Check ========== [2012.07.07 15:08:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2012.05.12 16:24:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lexware [2012.02.06 10:16:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent [2012.08.12 21:44:09 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.05.03 14:24:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe [2012.05.30 21:08:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer [2012.01.18 15:02:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira [2010.10.28 20:17:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX [2012.07.07 15:08:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2010.08.28 00:00:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities [2012.05.12 16:24:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lexware [2010.08.28 00:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia [2012.07.09 18:42:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes [2012.05.03 14:24:41 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft [2010.08.28 00:19:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla [2012.05.03 16:12:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype [2012.02.06 10:16:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent [2012.06.04 17:02:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc [2010.08.29 16:30:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > [2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012.02.15 01:03:44 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Uninstall.exe < %SYSTEMDRIVE%\*.exe > [2010.07.25 15:49:37 | 001,180,952 | ---- | M] (DivX, Inc. ) -- C:\DivXInstaller.exe [2007.05.29 10:09:02 | 000,930,816 | ---- | M] () -- C:\hb32.exe [2008.01.23 23:18:11 | 006,113,439 | ---- | M] (InstallShield Software Corporation) -- C:\pci_filerecovery.exe [2004.11.08 16:34:30 | 001,489,920 | ---- | M] () -- C:\pdftk.exe [2006.12.23 22:05:36 | 020,155,344 | ---- | M] (Skype Technologies S.A. ) -- C:\SkypeSetup.exe [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE [2008.01.30 09:25:19 | 000,318,904 | ---- | M] (Microsoft Corporation) -- C:\wmpfirefoxplugin.exe [2010.08.04 13:57:54 | 048,045,056 | ---- | M] () -- C:\zaSetup_92_058_000_de.exe < MD5 for: AGP440.SYS > [2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys [2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp2.cab:AGP440.sys [2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp3.cab:AGP440.sys [2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\ServicePackFiles\i386\sp3.cab:AGP440.sys [2004.08.04 14:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows.old\Windows\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\Windows.old\Windows\system32\drivers\agp440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS [2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\Windows.old\Windows\$NtServicePackUninstall$\agp440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys [2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp2.cab:atapi.sys [2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\Driver Cache\i386\sp3.cab:atapi.sys [2008.11.09 15:49:20 | 023,898,261 | ---- | M] () .cab file -- C:\Windows.old\Windows\ServicePackFiles\i386\sp3.cab:atapi.sys [2004.08.04 14:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows.old\Windows\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows.old\Windows\system32\drivers\atapi.sys [2010.08.28 11:01:01 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys [2010.08.28 11:01:01 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys [2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys [2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Windows.old\Windows\$NtServicePackUninstall$\atapi.sys [2004.08.04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Windows.old\Windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys [2010.08.28 11:00:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows.old\Windows\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows.old\Windows\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINXP\system32\dllcache\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINXP\system32\eventlog.dll [2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll [2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\Windows.old\Windows\$NtServicePackUninstall$\eventlog.dll < MD5 for: IASTORV.SYS > [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows.old\Windows\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows.old\Windows\system32\netlogon.dll [2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINXP\system32\dllcache\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINXP\system32\netlogon.dll [2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll [2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll [2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\Windows.old\Windows\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2004.08.04 14:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINXP\system32\dllcache\scecli.dll [2004.08.04 14:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINXP\system32\scecli.dll [2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows.old\Windows\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows.old\Windows\system32\scecli.dll [2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll [2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\Windows.old\Windows\$NtServicePackUninstall$\scecli.dll [2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\i386\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\Windows.old\Windows\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\Windows.old\Windows\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\Windows.old\Windows\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 16:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\Windows.old\Windows\$NtUninstallKB890859$\user32.dll [2010.08.28 09:57:59 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\Windows.old\Windows\$hf_mig$\KB925902\SP2QFE\user32.dll [2010.08.28 09:58:00 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows.old\Windows\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows.old\Windows\system32\user32.dll [2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll [2004.08.04 14:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\WINXP\system32\dllcache\user32.dll [2004.08.04 14:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\WINXP\system32\user32.dll [2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll < MD5 for: USERINIT.EXE > [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe [2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe [2004.08.04 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\WINXP\system32\dllcache\userinit.exe [2004.08.04 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\WINXP\system32\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows.old\Windows\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows.old\Windows\system32\userinit.exe [2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe [2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\Windows.old\Windows\$NtServicePackUninstall$\userinit.exe < MD5 for: WININIT.EXE > [2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\WINXP\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\WINXP\system32\winlogon.exe [2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe [2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\Windows.old\Windows\$NtServicePackUninstall$\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows.old\Windows\ServicePackFiles\i386\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys [2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows.old\Windows\system32\drivers\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys [2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2011.08.21 21:31:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll [2011.08.21 21:31:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll < > < End of report > |
|
| Themen zu Spyware Z.Bot124.Gen eingefangen |
| adobe, antivir, avira, avira searchfree toolbar, bho, bonjour, defender, error, excel, explorer, fehler, firefox, flash player, format, geld, google earth, helper, logfile, malware, mozilla, national, object, plug-in, registry, safer networking, saving, scan, searchscopes, software, spyware, virus, vista |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
