| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus:Ihr Computer wurde gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.10.2012, 17:13
| #1 |
 |  Bundespolizei Virus:Ihr Computer wurde gesperrt Hallo, ich habe mal wieder (an einem anderen PC) ein Problem mit dem Bundespolizeivirus. Da sich das Problem mit dem von Gisela sehr ähnelt. Habe ich OTLPE scannen lassen: (Die Datei Extras.Txt wurde bei mir aber nicht erzeugt, obwohl ich der verlinkten Anleitung gefolgt bin) OTL.Txt Code:
ATTFilter OTL logfile created on: 10/22/2012 7:06:33 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372.60 Gb Total Space | 240.17 Gb Free Space | 64.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (WPFFontCache_v0400)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/10/13 07:13:22 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/08 13:43:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 13:43:27 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/09/20 14:54:16 | 000,303,104 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - [2006/09/20 14:53:04 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006/09/20 14:50:58 | 000,159,744 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006/09/19 16:14:18 | 000,057,344 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe -- (Roxio UPnP Renderer 9)
SRV - [2006/09/19 16:13:54 | 000,294,912 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe -- (Roxio Upnp Server 9)
SRV - [2006/09/14 08:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/07/14 12:09:27 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2012/05/08 13:43:30 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 13:43:30 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/04/11 08:51:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2011/10/11 09:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/05/25 08:49:46 | 000,057,312 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2011/03/18 12:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006/10/13 12:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/09/20 06:19:34 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006/08/18 07:18:06 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006/08/18 07:17:46 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006/08/18 07:17:44 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006/08/18 07:17:44 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006/08/18 07:17:42 | 000,026,008 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006/08/18 07:17:40 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006/08/18 07:17:38 | 000,104,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006/08/18 07:17:38 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006/08/11 04:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006/08/11 04:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006/07/11 14:31:02 | 000,084,096 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/06/13 05:08:36 | 000,085,664 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800obex.sys -- (w800obex)
DRV - [2005/06/13 05:06:58 | 000,087,792 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mgmt.sys -- (w800mgmt)
DRV - [2005/06/13 05:05:16 | 000,096,224 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdm.sys -- (w800mdm)
DRV - [2005/06/13 05:05:08 | 000,009,264 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdfl.sys -- (w800mdfl)
DRV - [2005/06/13 05:03:12 | 000,060,768 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800bus.sys -- (w800bus) Sony Ericsson W800 driver (WDM)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Helmut_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Helmut_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\Helmut_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.ftp: "192.168.0.4"
FF - prefs.js..network.proxy.ftp_port: 6588
FF - prefs.js..network.proxy.gopher: "192.168.0.4"
FF - prefs.js..network.proxy.gopher_port: 6588
FF - prefs.js..network.proxy.http: "192.168.0.4"
FF - prefs.js..network.proxy.http_port: 6588
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "192.168.0.4"
FF - prefs.js..network.proxy.ssl_port: 6588
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\searchpredict@speedbit.com: C:\Programme\SearchPredict\PRFireFox [2011/09/04 14:25:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit\SPFireFox [2011/09/04 14:25:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/09/02 07:38:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/02 04:29:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
[2011/09/02 04:29:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Extensions
[2012/10/22 09:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions
[2012/10/22 09:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[2012/08/04 06:30:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012/01/23 16:51:37 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\toolbar@ask.com
[2011/09/02 12:53:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/09/02 12:53:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{1CED4832-F06E-413F-AA14-9EB63AD40ACE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\READABILITY@READABILITY.COM.XPI
[2011/09/02 12:53:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] (SearchPredict) -- C:\PROGRAMME\SEARCHPREDICT\PRFIREFOX
[2011/09/04 14:25:40 | 000,000,000 | ---D | M] (SpeedBit Video Downloader) -- C:\PROGRAMME\SPEEDBIT\SPFIREFOX
[2011/09/05 21:08:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/08/30 19:15:09 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/08/30 16:35:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/08/30 16:29:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/08/30 16:35:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/08/30 16:35:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/08/30 16:35:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/08/30 16:35:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Programme\SearchPredict\SearchPredict.dll (SpeedBit Ltd.)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\SpeedBit\Toolbar\Grabber.dll (SpeedBit)
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll (Xi)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] C:\Programme\OmniPagePro11.0\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\Helmut_ON_C..\Run: [bqfiypzdghmhycv] C:\WINDOWS\bqfiypzd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk = C:\Programme\MSOffice\Office\FASTBOOT.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Helmut_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html ()
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/09/01 14:57:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/10/22 11:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2012/10/13 04:00:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/10/06 11:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/10/06 11:30:07 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2012/10/06 11:30:07 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012/10/06 11:30:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2012/10/06 11:30:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2012/10/06 11:30:02 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012/10/05 13:32:32 | 000,000,000 | ---D | C] -- C:\winsv_1108
[2012/09/26 11:50:03 | 000,000,000 | ---D | C] -- C:\Programme\a702_1.2
[2012/09/24 15:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien
[2006/09/14 05:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[1996/12/02 12:44:28 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\dao350.dll
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/10/22 11:41:16 | 000,081,191 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
[2012/10/22 11:40:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/10/22 11:33:32 | 000,076,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/22 11:12:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 10:19:32 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
[2012/10/22 08:45:28 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Excel.lnk
[2012/10/21 16:39:17 | 003,064,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/18 13:51:10 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/10/16 13:56:00 | 000,000,658 | ---- | M] () -- C:\WINDOWS\Helmut.xlb
[2012/10/13 07:13:08 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/13 07:13:07 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/10/12 12:55:30 | 000,251,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/10/12 09:49:27 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/10/11 09:38:17 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft FrontPage.lnk
[2012/10/11 09:33:24 | 001,806,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:10 | 000,246,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:33:00 | 000,151,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:49 | 000,087,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 04:16:56 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2012/10/05 13:32:30 | 000,004,623 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2012/10/05 11:14:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/04 11:14:11 | 000,002,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\EITitor.lnk
[2012/09/28 13:34:02 | 000,062,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/27 09:46:45 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\a702v1_2.exe.lnk
[2012/09/25 14:53:04 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\Microsoft FrontPage.lnk
[2012/09/24 15:23:59 | 000,029,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:03:16 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:27 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:25 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/21 16:39:12 | 003,064,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/13 06:45:55 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/11 09:33:19 | 001,806,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:05 | 000,246,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:32:58 | 000,151,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:39 | 000,087,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/09/28 13:33:57 | 000,062,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/24 15:13:28 | 000,029,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:02:35 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[2012/09/05 15:35:07 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\config.xml
[2012/06/18 16:43:47 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012/04/11 09:21:10 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2012/03/18 09:21:17 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/02/16 00:36:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/10 17:28:16 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2011/11/24 12:03:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/11/22 13:17:57 | 000,000,511 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011/10/16 18:48:30 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/15 08:58:23 | 000,185,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2011/09/15 08:58:16 | 000,008,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2011/09/07 16:20:01 | 000,004,623 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/09/03 04:10:26 | 000,245,504 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2011/09/02 17:17:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2011/09/02 12:51:18 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2011/09/02 12:51:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011/09/02 12:40:40 | 000,000,180 | R--- | C] () -- C:\WINDOWS\Option.ini
[2011/09/02 12:35:34 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011/09/02 08:34:51 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/09/02 06:33:31 | 000,000,537 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/09/02 04:37:50 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\winscp.rnd
[2011/09/01 15:36:05 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/01 15:35:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/09/01 15:08:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/01 15:04:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/09/01 15:00:53 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011/09/01 14:53:33 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/09/01 14:37:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/09/01 14:36:08 | 000,251,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/09/21 08:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/09/20 17:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006/09/20 17:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006/09/18 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2006/09/18 19:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2006/08/11 15:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/08/11 15:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/11 15:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/08/11 15:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/11 15:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/08/11 15:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/11 15:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/11 15:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/08/11 15:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/05 08:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/15 14:36:35 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005/07/15 14:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/07/15 14:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/15 14:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,459,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/10 15:00:00 | 000,441,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,085,064 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/10 15:00:00 | 000,071,824 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/26 21:00:00 | 000,079,397 | ---- | C] () -- C:\WINDOWS\Fonts\unins000.exe
[2004/02/24 22:00:00 | 000,078,359 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2003/10/01 19:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/03/13 07:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[1995/08/24 18:00:00 | 001,371,436 | ---- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[1995/08/24 18:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995/08/24 18:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995/08/24 18:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL
========== LOP Check ==========
[2012/04/10 05:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\AskToolbar
[2011/12/10 13:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\avidemux
[2012/07/11 12:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Canon
[2012/10/08 13:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Dropbox
[2011/12/01 18:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\FLVPlayer4Free
[2011/10/25 10:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Klett
[2011/11/16 14:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\LibreOffice
[2012/09/15 02:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Orbit
[2011/09/07 11:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Ordner HP Share-to-Web
[2012/10/06 11:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/09/14 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ProgSense
[2011/11/22 13:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ScanSoft
[2011/09/02 04:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Thunderbird
[2011/09/04 14:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Toolbar4
[2012/07/14 12:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\TrueCrypt
[2011/09/14 12:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Xi
[2012/08/05 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\YourFileDownloader
[2012/07/11 12:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2011/09/02 16:34:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012/07/11 12:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/09/26 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EXPLAUNCHER
[2011/09/26 10:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012/10/22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2011/11/22 13:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2011/11/22 13:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011/11/22 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\Your File Updater.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\PROPHIL (2).pif:SummaryInformation
@Alternate Data Stream - 76 bytes -> C:\Programme\EdIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_1.2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ZDF_Mediathek:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\swr2aula_20120729_burnout_stress.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\StreamTransport:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Sonst:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Science_Slam__AviDemux:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Output:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Input:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Neuendettelsau:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Mein Garmin:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Kalenderaufgaben:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image3.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image2.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image1.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Ice-Pilots:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\EITitor:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Eigene Videos:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox_Sic2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Datenschutzberichte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Bayern2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ARD:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung Lehrerdatei Archiv:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule - Mathe:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\SchulDateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Hilfs_Progs:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\BilderJohanna:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Autismus:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg:Roxio EMC Stream
< End of report >
Geändert von user154 (22.10.2012 um 17:45 Uhr) |
| Themen zu Bundespolizei Virus:Ihr Computer wurde gesperrt |
| adobe, anlage, antivir, avira, bho, computer, desktop, downloader, einstellungen, explorer, firefox, flash player, format, gesperrt, helper, logfile, nvidia, plug-in, port, problem, realtek, registry, scan, server, software, windows, windows xp |
Baum-Darstellung