Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden


Plagegeister aller Art und deren Bekämpfung: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.07.2012, 14:36   #1
gishelicious
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden


Einen wunderschoenen!

o.g. Trojaner prangt seit heute Vormittag auf dem Rechner. Ich habe die OTL logfile erstellt, in der Hoffnung, dass mir jemand sagen kann, wie ich weiter verfahre um den Rechner wieder fit zu kriegen.

Besten Dank schonmal!

Code:
ATTFilter
OTL logfile created on: 7/30/2012 2:52:16 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 931.50 Gb Total Space | 686.96 Gb Free Space | 73.75% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (FirebirdServerMAGIXInstance)
SRV - File not found [Auto] --  -- (Fabs)
SRV - [2012/07/26 17:06:20 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/18 00:58:09 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/10 14:09:47 | 004,419,392 | ---- | M] () [Auto] -- C:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai)
SRV - [2011/07/21 06:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 01:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/01/18 18:39:00 | 003,885,424 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/04/30 04:21:35 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/08/28 09:09:16 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/21 11:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2003/07/28 08:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MaplomL)
DRV - File not found [Kernel | On_Demand] --  -- (Maplom)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Auto] --  -- (adfs)
DRV - [2011/07/21 06:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 06:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/12/03 05:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/29 14:12:20 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/09/29 10:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/06/11 16:33:40 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008/08/07 07:14:00 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/07/25 08:09:24 | 000,845,184 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008/07/24 07:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/02/14 02:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007/03/16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2005/08/08 08:44:04 | 000,006,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MouseCap.sys -- (MouseCap)
DRV - [2005/08/06 09:13:12 | 000,009,661 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Moufiltr.sys -- (Moufiltr)
DRV - [2005/03/21 18:00:00 | 000,102,336 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscsc109.sys -- (uscsc109)
DRV - [2005/03/21 18:00:00 | 000,008,672 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscbs109.sys -- (uscbs109)
DRV - [2004/08/13 06:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11003 [2012/03/25 06:46:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/07/18 00:58:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/27 07:39:54 | 000,000,000 | ---D | M]
 
[2012/05/05 07:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/18 00:58:11 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/04/07 11:22:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/27 10:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
[2012/02/21 00:14:05 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/21 00:14:05 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/21 00:14:05 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/21 00:14:05 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/21 00:14:05 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/21 00:14:05 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/06/13 09:14:09 | 000,000,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\****_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [2300]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\****_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\****_ON_C..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\****_ON_C..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe ()
O4 - HKU\****_ON_C..\Run: [OscarEditor] C:\Programme\OSCAR Editor\OscarEditor.exe ()
O4 - HKU\****_ON_C..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\kbdsock.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\****_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\****_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5621269375-5199116455-564643791-2343\nissan.exe) -  File not found
O22 - SharedTaskScheduler: {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - dfgfgfiljojigidghu7yuhdiugrh98au -  File not found
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/16 13:07:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: AppSecDll - (C:\WINDOWS\system32\mshlps.dll) -  File not found
O36 - AppCertDlls: calcgpwd - (C:\WINDOWS\system32\clipfmon.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/30 05:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh
[2012/07/29 19:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\dayz_komplett
[2012/07/28 23:25:11 | 000,000,000 | ---D | C] -- C:\Programme\Cheatbook 06.2010
[2012/07/28 21:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\BWPH BD-5J
[2012/07/28 21:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Microlight_v1.3
[2012/07/28 15:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\RoccoFaces
[2012/07/28 15:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\@RoccoFaces
[2012/07/28 15:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\csj_gyroac_V100501
[2012/07/28 12:05:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\fallujah1_2
[2012/07/28 11:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\TAKR_Kuznetsov_b5_1
[2012/07/28 08:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\GNT_C185_Beta1
[2005/03/21 18:00:00 | 000,102,336 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscsc109.sys
[2005/03/21 18:00:00 | 000,047,104 | ---- | C] ( ) -- C:\WINDOWS\uscscsi.dll
[2005/03/21 18:00:00 | 000,008,672 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscbs109.sys
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/30 07:25:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/30 07:23:26 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012/07/30 07:23:24 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/30 06:06:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At85.job
[2012/07/30 05:38:00 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/30 05:25:58 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\ms.exe
[2012/07/30 05:25:57 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At84.job
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At83.job
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At82.job
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At81.job
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At80.job
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At79.job
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At78.job
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At77.job
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At76.job
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At75.job
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At74.job
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At73.job
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At94.job
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At93.job
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At92.job
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At91.job
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At90.job
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At89.job
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At88.job
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At87.job
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At96.job
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At95.job
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At86.job
[2012/07/27 15:34:40 | 000,001,288 | ---- | M] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2012/07/26 17:06:20 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/26 17:06:20 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012/07/26 11:21:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/07/26 04:29:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/21 11:43:36 | 000,002,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OSCAR Mouse Script Editor.lnk
[2012/07/07 13:13:22 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Bridge.lnk
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/30 05:25:58 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\****\ms.exe
[2012/07/30 05:25:55 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe
[2012/07/30 05:25:51 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe
[2012/07/30 05:25:51 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip
[2012/07/30 05:25:50 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe
[2012/07/28 15:54:30 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Rocco.bikey
[2012/07/27 15:34:40 | 000,001,288 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2012/07/07 13:13:22 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Bridge.lnk
[2011/07/16 12:05:43 | 009,108,945 | ---- | C] () -- C:\Programme\gnt_c185.pbo
[2011/06/13 06:52:05 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011/04/24 15:59:25 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/04/24 15:59:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011/02/26 13:33:08 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010/12/24 09:27:05 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/10/07 14:01:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/07 13:52:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010/05/28 11:28:25 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/05/28 11:28:25 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/05/28 11:28:25 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/05/28 11:28:25 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/05/28 11:28:25 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/05/28 11:28:25 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/05/28 11:28:25 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/05/28 11:28:25 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/05/28 11:28:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/05/28 11:28:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/05/28 11:28:25 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/05/28 11:28:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/05/28 11:28:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/05/28 11:28:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/05/28 11:28:25 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/05/28 11:28:25 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/05/28 11:28:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/05/28 11:28:24 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/05/28 11:28:24 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/02/13 11:04:13 | 000,000,130 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI
[2010/02/12 15:55:43 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2010/01/13 11:38:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/11/30 10:22:07 | 002,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/10/30 07:21:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2009/10/26 13:34:27 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/10/10 15:28:52 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009/10/08 11:41:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/09/02 06:43:46 | 000,025,558 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Neues Dokument 1.2009_09_02_12_43_46.0
[2009/08/29 07:39:35 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.gtk-bookmarks
[2009/08/28 08:48:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009/08/26 16:58:46 | 000,110,541 | ---- | C] () -- C:\Dokumente und Einstellungen\****\test.2009_08_26_22_58_46.0
[2009/08/02 19:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 19:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 19:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009/07/19 20:10:40 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/18 09:42:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EAREMOVE.INI
[2009/07/18 09:10:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/07/17 15:10:57 | 000,000,118 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009/07/16 20:00:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/16 20:00:07 | 002,274,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/16 13:40:55 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/07/16 13:22:19 | 000,018,412 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/07/16 13:21:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/07/16 13:21:33 | 000,016,520 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/07/16 13:21:22 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/07/16 13:18:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/16 13:08:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/16 13:05:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/04/16 08:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009/04/16 08:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009/04/16 08:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009/04/16 08:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2005/08/08 08:44:04 | 000,006,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\MouseCap.sys
[2005/02/20 17:13:03 | 000,014,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005/02/20 17:12:50 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/02/20 17:12:50 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/02/20 17:12:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/02/20 17:12:50 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005/02/20 17:12:49 | 000,070,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/02/20 17:12:49 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/02/20 17:12:49 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005/02/20 17:12:49 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/02/20 17:12:46 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/02/20 17:12:46 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/02/20 17:12:38 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/02/20 17:12:12 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/02/20 17:12:11 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/02/20 17:11:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/02/20 17:10:35 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1997/06/14 04:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009/09/01 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\com.adobe.ExMan
[2009/09/29 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Pro
[2011/02/26 13:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DataCast
[2010/01/23 09:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DeepBurner
[2009/07/17 14:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Engelmann Media
[2010/09/02 07:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\EPSON
[2011/04/04 01:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FreeFLVConverter
[2011/10/24 09:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\gtk-2.0
[2012/05/27 07:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ijjigame
[2011/10/21 12:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InfraRecorder
[2009/08/25 12:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Inkscape
[2009/10/27 13:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2012/06/10 04:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NeatImage PS 32
[2009/08/27 17:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2012/03/13 10:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Smith Micro
[2010/06/04 12:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\T-Online
[2010/06/04 12:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011/09/29 08:21:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009/09/29 14:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2012/07/30 05:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh
[2009/08/05 06:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010/05/28 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/10/26 13:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2009/10/26 13:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/09/29 08:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009/07/17 15:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010/06/04 12:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010/05/28 11:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At73.job
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At74.job
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At75.job
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At76.job
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At77.job
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At78.job
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At79.job
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At80.job
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At81.job
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At82.job
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At83.job
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At84.job
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At85.job
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At86.job
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At87.job
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At88.job
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At89.job
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At90.job
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At91.job
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At92.job
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At93.job
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At94.job
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At95.job
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At96.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:E687048D3E9A6E24
< End of report >

 

Themen zu Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden
ad-aware, adobe, adobe flash player, antivir, avira, bonjour, bundestrojaner bundespolizei, desktop, einstellungen, error, explorer, firefox, flash player, format, google earth, logfile, mozilla, nvidia, otl ! was soll ich jetzt tun?, plug-in, realtek, registry, scan, secure, software, trojaner, ukash, windows, windows xp, winlogon


« Win 7 mit UKASH- Trojaner (Bundespolizei- Trojaner) infiziert | weisser bildschirm WIN7 ohne Taskmanager »


Ähnliche Themen: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden


  1. Bundespolizei Trojaner, nur noch Gastzugang vorhanden
    Log-Analyse und Auswertung - 10.09.2013 (16)
  2. Bundespolizei / GVU Trojaner? WinXP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (30)
  3. Bundespolizei Trojaner eingefangen/Logfiles vorhanden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (3)
  4. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  5. Trojaner: Bundespolizei - 100€ Ukash
    Log-Analyse und Auswertung - 30.08.2012 (9)
  6. Ukash trojaner, keine systemwiederherstelungs punkte vorhanden(Windows 7 64 bit)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (21)
  7. Bundespolizei-Trojaner (ukash)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (19)
  8. UKASH Bundespolizei Trojaner auf xp
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (8)
  9. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  10. Bundespolizei-Trojaner (WinXP-System)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (16)
  11. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  12. Bundespolizei trojaner; OTL & gmer Logs vorhanden
    Log-Analyse und Auswertung - 18.11.2011 (5)
  13. Bundespolizei / UKash Virus, OTL Logfile bereits vorhanden...
    Log-Analyse und Auswertung - 28.10.2011 (42)
  14. Bundespolizei Trojaner (UKash)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (3)
  15. Bundespolizei/ukash Trojaner entfernt? Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 04.09.2011 (26)
  16. BKA Bundespolizei Trojaner WinXP
    Log-Analyse und Auswertung - 19.08.2011 (15)
  17. Bundespolizei - BKA - UKASH - Trojaner
    Log-Analyse und Auswertung - 04.07.2011 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Einen wunderschoenen! o.g. Trojaner prangt seit heute Vormittag auf dem Rechner. Ich habe die OTL logfile erstellt, in der Hoffnung, dass mir jemand sagen kann, wie ich weiter verfahre um - Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden...
Archiv
Du betrachtest: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131