| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mit Bka und Spyeye infiziert,behoben?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2012, 18:59
| #1 |
| |  Mit Bka und Spyeye infiziert,behoben? Hallo auch Zu meinem problem,hatte mich vor einer weile mindestens 2.mal,mit dem BKA trojaner v.2.0 infiziert. Auf Win 7 und unter XP. Konnte diesen mit hoher warscheinlichkeit auch, von einem infiziertem system aus, mit einem Win xp 32b acronis-backup und der Win xp CD/Wiederherstellungkonsolle mit dem befehl fixmbr anscheind "entfernen". Hab mich dann auch mehrmals mit von AVG free 11 erkannten spyeye infiziert. Bin mir leider auch nicht mehr ganz sicher, ob diese reihenfolge meiner infizierung nach entspricht. so wie ich es hier wieder gebe. Nutze jetzt nur 1. System und hab mich zu einer Neuinstallation von XP/32b entschieden. Virenscanner ist jetzt AVG free 12. Hab dann AVG free 12 deinstalliern müssen, weil ich es nicht komplett deaktivieren konnte für die 2.anderen Scans ...! Da ich nicht mit sicherheit sagen kann, ob mein System "nun" clean ist. Wollte ich mir ein paar meinungen von etwas erfahrenen Benutzern einholen! Zu meiner hardware: mainboard: asus p5kpl-am in/roem/si grafikkarte: geforce 9400gt arbeitsspeicher: 2x 2gb DDR2 Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname **** Systemhersteller System manufacturer Systemmodell System Product Name Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz BIOS-Version/-Datum American Megatrends Inc. 0408, 08.05.2009 SMBIOS-Version 2.5 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Benutzername **** Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 4.096,00 MB Verfügbarer realer Speicher 2,40 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 4,84 GB Auslagerungsdatei C:\pagefile.sys so dann weiter zu den logs OTL-Log: Code:
ATTFilter OTL logfile created on: 24.09.2012 12:09:17 - Run 1 OTL by OldTimer - Version 3.2.66.2 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 91,65% Memory free 4,84 Gb Paging File | 4,75 Gb Available in Paging File | 98,04% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 144,57 Gb Free Space | 97,00% Space Free | Partition Type: NTFS Drive D: | 37,25 Gb Total Space | 37,18 Gb Free Space | 99,80% Space Free | Partition Type: NTFS Computer Name: *****-96901AE | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2009.02.16 04:25:52 | 001,057,024 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2008.08.07 13:14:00 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.21 03:24:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.21 04:27:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2012.09.21 04:32:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions [2012.09.21 04:28:25 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.09.21 03:24:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.09.21 01:56:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.24 12:08:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.09.24 12:02:27 | 119,909,912 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe [2012.09.24 11:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2012.09.24 11:27:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.09.21 05:46:10 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl [2012.09.21 05:45:27 | 000,000,000 | ---D | C] -- C:\Programme\VIA [2012.09.21 05:45:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia [2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe [2012.09.21 04:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads [2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla [2012.09.21 03:40:47 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2012.09.21 03:40:47 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2012.09.21 03:40:47 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2012.09.21 03:40:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEM [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2012.09.21 03:37:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung [2012.09.21 03:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software [2012.09.21 03:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2012.09.21 03:25:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\MFAData [2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.09.21 03:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.09.21 03:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek [2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS [2012.09.21 03:21:00 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2012.09.21 03:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield [2012.09.21 03:19:36 | 000,242,176 | ---- | C] (Gerhard Schlager) -- C:\Dokumente und Einstellungen\*****\Desktop\CtfmonRemover.exe [2012.09.21 02:47:32 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2012.09.21 02:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2012.09.21 02:47:29 | 000,000,000 | R--D | C] -- C:\Programme [2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.09.21 02:47:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2012.09.21 02:46:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2012.09.21 02:46:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.09.21 02:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2012.09.21 02:46:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.09.21 02:17:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\MeineBackups [2012.09.21 02:16:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis [2012.09.21 02:09:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012.09.21 02:09:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.09.21 02:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.09.21 02:07:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis [2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\WinRAR [2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinRAR [2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2012.09.21 02:06:28 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2012.09.21 02:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities [2012.09.21 02:03:41 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik [2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien [2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder [2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft [2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Cookies [2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo [2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten [2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Zubehör [2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü [2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten [2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart [2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen [2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung [2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen [2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung [2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop [2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000} [2012.09.21 02:03:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2012.09.21 02:03:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.09.21 02:03:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2012.09.21 02:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.21 02:02:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2012.09.21 02:00:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2012.09.21 02:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2012.09.21 01:59:07 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll [2012.09.21 01:58:33 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.09.21 01:57:12 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2012.09.21 01:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2012.09.21 01:57:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2012.09.21 01:56:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\fsc [2012.09.21 01:56:43 | 000,000,000 | ---D | C] -- C:\AddOn [2012.09.21 01:56:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2012.09.21 01:55:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2012.09.21 01:55:24 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2012.09.21 01:55:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2012.09.21 01:55:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2012.09.21 01:55:14 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2012.09.21 01:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2012.09.21 01:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.09.21 01:54:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2012.09.21 01:54:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.09.21 01:54:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2012.09.21 01:54:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2012.09.21 01:54:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.09.21 01:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2012.09.21 01:54:08 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.09.21 01:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.09.21 01:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.09.21 01:53:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2012.09.21 01:53:58 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.09.21 01:53:47 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.09.21 01:53:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2012.09.21 01:53:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2012.09.21 01:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2012.09.21 01:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.09.21 01:53:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.09.21 01:53:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.09.21 01:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.09.21 01:53:11 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.09.21 01:52:36 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.09.21 01:52:35 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2012.09.21 01:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.09.21 01:52:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2012.09.21 01:52:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2012.09.21 01:51:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör ========== Files - Modified Within 30 Days ========== [2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.09.24 12:08:03 | 119,909,912 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe [2012.09.24 11:59:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.24 11:53:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.09.24 11:47:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2012.09.24 11:45:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.09.24 11:41:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.09.24 10:28:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.09.21 05:46:28 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk [2012.09.21 05:44:53 | 000,015,849 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2012.09.21 04:17:53 | 000,000,036 | ---- | M] () -- C:\WINDOWS\avgui.INI [2012.09.21 03:24:57 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\dllcache\ctfmon.exe [2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe [2012.09.21 03:20:43 | 000,001,746 | ---- | M] () -- C:\WINDOWS\Language_trs.ini [2012.09.21 02:06:35 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk [2012.09.21 02:04:22 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.21 02:04:22 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.09.21 02:04:22 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.21 02:04:22 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.09.21 02:00:04 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2012.09.21 01:59:54 | 000,090,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.21 01:59:30 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2012.09.21 01:56:08 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2012.09.21 01:56:05 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.09.21 01:56:05 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.09.21 01:56:05 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.09.21 01:55:56 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2012.09.21 01:53:56 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat ========== Files Created - No Company Name ========== [2012.09.24 11:47:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2012.09.24 11:45:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.09.24 07:44:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.09.21 05:46:28 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk [2012.09.21 05:46:28 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk [2012.09.21 04:17:53 | 000,000,036 | ---- | C] () -- C:\WINDOWS\avgui.INI [2012.09.21 03:45:51 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2012.09.21 03:45:47 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2012.09.21 03:24:57 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.09.21 03:20:43 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2012.09.21 03:20:29 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2012.09.21 03:20:14 | 000,015,849 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2012.09.21 03:20:14 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2012.09.21 02:47:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.09.21 02:47:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2012.09.21 02:47:30 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2012.09.21 02:47:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2012.09.21 02:47:29 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2012.09.21 02:47:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2012.09.21 02:47:04 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2012.09.21 02:47:04 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat [2012.09.21 02:47:04 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2012.09.21 02:47:04 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2012.09.21 02:47:04 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2012.09.21 02:47:04 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2012.09.21 02:47:04 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2012.09.21 02:47:04 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2012.09.21 02:47:04 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2012.09.21 02:47:04 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2012.09.21 02:47:04 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2012.09.21 02:47:04 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2012.09.21 02:47:04 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2012.09.21 02:47:03 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2012.09.21 02:47:03 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2012.09.21 02:47:03 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2012.09.21 02:47:03 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2012.09.21 02:46:26 | 000,090,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.21 02:06:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk [2012.09.21 02:03:43 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Outlook Express.lnk [2012.09.21 02:03:42 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Internet Explorer.lnk [2012.09.21 02:03:37 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk [2012.09.21 02:03:37 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Windows Media Player.lnk [2012.09.21 02:00:04 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2012.09.21 01:59:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.09.21 01:59:04 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2012.09.21 01:58:56 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2012.09.21 01:58:52 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2012.09.21 01:58:51 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2012.09.21 01:58:50 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2012.09.21 01:58:45 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2012.09.21 01:58:43 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2012.09.21 01:58:40 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2012.09.21 01:58:35 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2012.09.21 01:58:12 | 000,017,638 | ---- | C] () -- C:\WINDOWS\System32\OEMLOGO.BMP [2012.09.21 01:58:12 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2012.09.21 01:56:08 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.09.21 01:56:05 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2012.09.21 01:56:05 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2012.09.21 01:56:04 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2012.09.21 01:55:16 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.09.21 01:55:07 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2012.09.21 01:54:35 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2012.09.21 01:54:23 | 000,004,639 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.exe [2012.09.21 01:54:13 | 000,379,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2012.09.21 01:53:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.09.21 01:53:19 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.09.21 01:53:19 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.09.21 01:52:58 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2012.09.21 01:52:58 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2012.09.21 01:52:58 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2012.09.21 01:52:58 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2012.09.21 01:52:58 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2012.09.21 01:52:58 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2012.09.21 01:52:57 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2012.09.21 01:52:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2012.09.21 01:52:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2012.09.21 01:52:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2012.09.21 01:52:57 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2012.09.21 01:52:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2012.09.21 01:52:54 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2012.09.21 01:52:53 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2012.09.21 01:52:48 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc ========== ZeroAccess Check ========== [2012.09.21 01:57:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2004.09.29 20:47:53 | 001,483,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.09.21 02:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.09.24 11:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2012.09.21 03:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.09.24 11:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.09.21 02:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis [2012.09.21 03:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > und die anderen 2 Logs Anhang 44019 Geändert von Infi (24.09.2012 um 19:19 Uhr) Grund: Unklare Sätze geändert/entfernt |
| Themen zu Mit Bka und Spyeye infiziert,behoben? |
| asus, avg, einstellungen, entfernen, explorer, firefox, format, geforce, home, homepage, infiziert, infiziert., logfile, neu, plug-in, problem, realtek, registry, scan, sicherheit, software, system, trojaner, wallpaper, win 7 u, windows, windows xp, winlogon |
Baum-Darstellung