| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.01.2013, 21:32
| #1 |
| |  GVU-Trojaner Hallo, Nach der Wind.XP-Anmeldung erscheint nach einigen Sekunden der GVU-Bundestrojaner mit Zahlungsauforderung über 100€ und Video und nichts geht mehr. Der Computer lässt sich auch nicht im abgesicherten Modus starten. Ich habe deshalb mit einer OTLPE-CD gebootet und den OTLPE Scan gemacht. Jetzt bekomme ich aber nur ein OTLPE.TXT File, kein Extras.txt. OTL Logfile: Code:
ATTFilter OTL logfile created on: 1/14/2013 7:26:38 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298.08 Gb Total Space | 233.05 Gb Free Space | 78.18% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2013/01/12 06:54:45 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2013/01/11 12:24:57 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/12/04 06:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/04 06:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/11/29 14:31:04 | 000,038,608 | ---- | M] () [Auto] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2012/10/17 10:23:03 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010/01/25 01:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [On_Demand] -- C:\Programme\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2008/10/22 14:03:52 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2008/02/28 11:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008/01/22 03:35:52 | 000,103,808 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (UltraMonMirror)
DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] -- -- (MSICPL)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand] -- -- (cpuz132)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/11/27 04:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/11/22 09:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/11/22 09:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/08/27 08:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011/06/01 08:45:06 | 000,218,240 | ---- | M] (Abelssoft GmbH) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\CryptBox.sys -- (CryptBox)
DRV - [2010/09/10 21:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/10/02 17:22:53 | 000,089,600 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/07/09 19:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0102.sys -- (RsFx0102)
DRV - [2008/04/07 03:06:50 | 000,124,928 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008/04/07 03:06:50 | 000,102,400 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/04/07 03:06:50 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008/04/07 03:06:50 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/03/01 22:37:00 | 000,732,672 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\t3.sys -- (t3)
DRV - [2007/02/27 02:31:10 | 000,171,008 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctusfsyn.sys -- (CTUSFSYN)
DRV - [2007/02/20 09:01:58 | 001,656,576 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\t3filt.sys -- (t3filt)
DRV - [2006/12/27 22:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2005/12/07 22:54:52 | 000,114,688 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005/12/07 22:54:44 | 000,142,336 | R--- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2004/12/22 06:58:14 | 000,008,704 | R--- | M] (Creative Technology Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Pfmodnt.sys -- (PfModNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Andrea_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.financiero.de/
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.financiero.de/
IE - HKU\Jens_ON_C\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
IE - HKU\Jens_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Markus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2012/12/23 06:27:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/11 12:24:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/01/11 12:24:51 | 000,000,000 | ---D | M]
[2013/01/11 12:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/11 12:24:58 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/12 02:23:00 | 000,080,184 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\atgpcdec.dll
[2012/05/12 02:23:02 | 000,586,040 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\atgpcext.dll
[2010/04/14 11:49:24 | 000,046,392 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\atmccli.dll
[2010/01/29 17:50:14 | 000,099,200 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll
[2010/01/29 17:50:28 | 000,061,824 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll
[2012/12/23 06:27:12 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2011/12/21 00:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/29 13:54:34 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/12/21 00:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/21 00:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/21 00:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/21 00:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010/09/02 14:20:58 | 000,000,905 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.google-analytics.com
O1 - Hosts: 127.0.0.1 google-analytics.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (NCH EN Toolbar) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O3 - HKU\Jens_ON_C\..\Toolbar\WebBrowser: (NCH EN Toolbar) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CTAPR2] C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PSQLLauncher] C:\Programme\Protector Suite\launcher.exe (Authentec Inc.)
O4 - HKLM..\Run: [Schirmfoto] C:\Programme\Schirmfoto\schirmfoto.exe (Abelssoft GmbH)
O4 - HKLM..\Run: [SPIRun] C:\WINDOWS\System32\SPIRun.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UltraMon] C:\Programme\UltraMon\UltraMon.exe (Realtime Soft)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKU\Andrea_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Andrea_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\Jens_ON_C..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKU\Jens_ON_C..\Run: [CreativeTaskScheduler] C:\Programme\Creative\Shared Files\CTSched.exe (Creative Technology Ltd)
O4 - HKU\Jens_ON_C..\Run: [CryptBox] C:\Programme\CryptBox\Abelssoft.CryptBox.exe (Abelssoft - Ascora GmbH)
O4 - HKU\Markus_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Markus_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Andrea_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jens_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Markus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222577136519 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222585690359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINDOWS\System32\vrlogon.dll (Authentec Inc.)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\psfus: DllName - C:\Programme\Protector Suite\psqlpwd.dll - C:\Programme\Protector Suite\psqlpwd.dll (Authentec Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/27 14:03:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL liesmich.html
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/01/14 10:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira
[2013/01/14 10:38:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\PrivacIE
[2013/01/14 10:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Conduit
[2013/01/14 10:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2013/01/14 10:38:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2013/01/14 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\RealNetworks
[2013/01/14 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Ahead
[2013/01/14 10:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Protector Suite
[2013/01/14 10:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Desktophintergründe
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Real
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ATI
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\ATI
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2013/01/14 10:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Realtime Soft
[2013/01/14 10:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Identities
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Musik
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder
[2013/01/14 10:38:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\IETldCache
[2013/01/14 10:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/01/14 10:36:45 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\SendTo
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Zubehör
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Favoriten
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart
[2013/01/14 10:36:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\Cookies
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Vorlagen
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Netzwerkumgebung
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Druckumgebung
[2013/01/14 10:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop
[2013/01/12 07:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Conduit
[2013/01/12 07:22:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\PrivacIE
[2013/01/12 07:22:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2013/01/12 07:22:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2013/01/12 07:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RealNetworks
[2013/01/12 06:54:45 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe
[2013/01/11 12:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/01/06 23:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Trading
[2013/01/05 11:48:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens\Recent
[2013/01/04 23:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Neuer Ordner (2)
[2013/01/02 02:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Neuer Ordner
[2012/12/31 10:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Trading ges
[2012/12/30 06:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012/12/30 05:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon
[2012/12/30 03:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Avira
[2012/12/30 03:34:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Bilder
[2012/12/30 00:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\MT 4 unter Win 7
[2012/12/29 09:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\vlc
[2012/12/29 09:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012/12/29 05:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Advisors
[2012/12/29 00:30:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Verwaltung
[2012/12/28 13:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Avira
[2012/12/28 13:45:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\PrivacIE
[2012/12/28 13:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012/12/28 13:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2012/12/28 13:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2012/12/28 13:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\RealNetworks
[2012/12/28 13:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/12/28 13:45:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012/12/28 13:44:55 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012/12/28 13:44:55 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012/12/28 13:44:54 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012/12/28 13:44:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012/12/28 13:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012/12/28 08:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Serverbeschwerde
[2012/12/27 04:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
[2012/12/27 04:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads
[2012/12/27 04:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/12/27 04:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
[2012/12/27 04:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
[2012/12/27 04:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Protector Suite
[2012/12/27 04:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Ahead
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ATI
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ATI
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2012/12/27 04:12:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Desktophintergründe
[2012/12/27 04:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Realtime Soft
[2012/12/27 04:12:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Musik
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Bilder
[2012/12/27 04:12:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\IETldCache
[2012/12/27 04:12:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\SendTo
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\Recent
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Zubehör
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Favoriten
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart
[2012/12/27 04:12:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\Cookies
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Vorlagen
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Netzwerkumgebung
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Druckumgebung
[2012/12/27 04:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/12/27 04:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop
[2012/12/23 11:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\2012_0810Urlaub2010
[2012/12/23 11:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\2006_0108Urlaub2010
[2012/12/23 11:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Outlook
[2012/12/23 06:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\RealNetworks
[2012/12/23 06:27:34 | 000,000,000 | ---D | C] -- C:\Programme\RealNetworks
[2012/12/23 06:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
[2012/12/23 06:27:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2012/12/23 06:27:19 | 000,201,424 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2012/12/23 06:27:10 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2012/12/23 06:27:10 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2012/12/23 06:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2012/12/23 02:00:33 | 000,176,128 | ---- | C] (ServerEngines LLC) -- C:\Dokumente und Einstellungen\Jens\mahogany_22_x86.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/01/14 11:16:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/14 10:38:35 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/14 10:38:33 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/01/14 10:38:25 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:38:25 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:38:25 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:29:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/14 10:28:46 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/14 10:27:39 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/12 07:22:41 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:55:09 | 000,002,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/12 06:55:09 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:54:45 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe
[2013/01/12 04:28:18 | 000,236,580 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10064.pdf
[2013/01/11 13:57:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/11 13:57:08 | 000,202,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/11 04:22:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/10 14:54:52 | 000,000,334 | ---- | M] () -- C:\WINDOWS\BRCALIB.INI
[2013/01/10 13:38:28 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2013/01/09 08:50:01 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/07 23:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/06 23:16:17 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/06 15:52:39 | 000,000,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\cryptboxdrives.xml
[2013/01/06 02:05:06 | 000,036,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\maus rechnung.pdf
[2013/01/06 01:50:58 | 000,002,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2013/01/05 12:09:40 | 000,384,503 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1004-0.dat
[2013/01/05 12:09:39 | 000,128,850 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/05 11:50:24 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\cc_20130105_175013.reg
[2013/01/04 00:57:00 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/03 09:40:08 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012/12/30 06:14:12 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator EX 2.0.lnk
[2012/12/30 06:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012/12/30 01:10:18 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknüpfung mit Handelssysteme (2).lnk
[2012/12/29 09:33:07 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/12/29 09:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012/12/29 06:21:06 | 000,582,828 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/12/29 06:21:06 | 000,559,622 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/12/29 06:21:06 | 000,109,076 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/12/29 06:21:05 | 000,125,768 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/12/29 01:06:18 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WordPad.lnk
[2012/12/28 13:49:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Avira Control Center (2).lnk
[2012/12/28 13:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/12/28 07:19:02 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
[2012/12/28 07:19:02 | 000,000,042 | ---- | M] () -- C:\WINDOWS\ib.ini
[2012/12/27 04:18:01 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012/12/27 04:12:53 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/12/23 06:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2012/12/23 06:27:19 | 000,201,424 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2012/12/23 06:27:10 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2012/12/23 06:27:10 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2012/12/23 06:27:09 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2012/12/23 06:23:50 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/12/23 06:23:50 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/12/23 06:18:05 | 000,662,738 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1003-0.dat
[2012/12/23 02:00:33 | 000,176,128 | ---- | M] (ServerEngines LLC) -- C:\Dokumente und Einstellungen\Jens\mahogany_22_x86.dll
[2012/12/21 10:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Schirmfoto
[2012/12/21 04:49:34 | 007,043,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\t420_and_t420i_ug_de.pdf
[2012/12/21 03:30:49 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\AgenaTrader.lnk
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/01/14 10:38:35 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/14 10:38:33 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/01/14 10:36:46 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Remoteunterstützung.lnk
[2013/01/14 10:36:46 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Windows Media Player.lnk
[2013/01/12 07:22:41 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:55:09 | 000,002,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/12 06:55:09 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:54:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/12 04:28:18 | 000,236,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10064.pdf
[2013/01/06 02:05:06 | 000,036,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\maus rechnung.pdf
[2013/01/06 01:48:19 | 000,002,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2013/01/05 12:09:40 | 000,384,503 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1004-0.dat
[2013/01/05 11:50:16 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\cc_20130105_175013.reg
[2012/12/30 06:14:12 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator EX 2.0.lnk
[2012/12/30 01:10:18 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknüpfung mit Handelssysteme (2).lnk
[2012/12/29 01:06:18 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WordPad.lnk
[2012/12/28 13:49:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Avira Control Center (2).lnk
[2012/12/27 04:12:53 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/12/27 04:12:41 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Remoteunterstützung.lnk
[2012/12/27 04:12:41 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Windows Media Player.lnk
[2012/12/25 00:57:45 | 000,000,298 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/25 00:57:45 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/25 00:57:44 | 000,000,316 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/23 11:31:28 | 000,801,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Vertrag Ferienhaus .pdf
[2012/12/23 11:31:27 | 000,868,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Top-Colo Vertrag.pdf
[2012/12/23 11:24:41 | 001,026,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\bookmarks.html
[2012/12/23 06:27:56 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/23 06:27:56 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/21 04:49:34 | 007,043,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\t420_and_t420i_ug_de.pdf
[2012/08/14 04:03:55 | 000,079,848 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/08/14 03:10:39 | 000,000,334 | ---- | C] () -- C:\WINDOWS\BRCALIB.INI
[2012/08/14 03:10:25 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2012/08/14 03:10:24 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2012/08/14 03:10:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADC10A.DAT
[2012/03/26 10:51:27 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.asadminpass
[2012/02/29 13:04:20 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012/02/16 08:41:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/22 02:11:52 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\cryptboxdrives.xml
[2012/01/08 05:04:17 | 000,190,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\backup.vtp
[2010/09/08 14:14:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\NtDirect.dll
[2010/06/19 13:19:24 | 000,199,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010/06/12 00:27:52 | 000,000,054 | ---- | C] () -- C:\WINDOWS\NavWin.INI
[2010/06/11 19:13:41 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\G32_TICK.DLL
[2010/06/11 19:13:41 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\G32_rkey.dll
[2010/06/11 19:13:41 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\free_res.exe
[2010/06/05 11:06:57 | 000,662,738 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1003-0.dat
[2010/06/05 11:06:56 | 000,128,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/04/10 09:17:44 | 000,000,117 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010/04/08 14:13:01 | 000,000,035 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/04/06 10:33:28 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010/03/24 23:41:17 | 002,608,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Trend
[2010/03/24 23:37:13 | 003,021,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Stop
[2009/10/03 14:35:51 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/10/03 14:07:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009/08/13 20:42:20 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/08/13 20:42:20 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/07/14 10:09:12 | 000,224,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/05/03 07:59:19 | 000,000,163 | ---- | C] () -- C:\WINDOWS\ChartStudio.INI
[2009/04/22 09:22:53 | 000,060,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\g2mdlhlpx.exe
[2009/04/11 10:49:21 | 000,000,333 | ---- | C] () -- C:\WINDOWS\BTIndicators_uninstall.ini
[2009/02/18 12:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009/02/03 15:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008/11/05 14:49:11 | 000,202,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/03 15:41:26 | 000,253,952 | ---- | C] () -- C:\WINDOWS\ddedll.dll
[2008/11/02 11:15:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/02 04:32:46 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6h.DLL
[2008/11/02 04:26:54 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI
[2008/10/22 10:14:10 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/10/11 13:50:45 | 000,016,597 | ---- | C] () -- C:\WINDOWS\DefLang.ini
[2008/10/05 11:57:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AVSDVDPlayer.m3u
[2008/10/05 11:54:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/05 11:54:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/02 17:00:44 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\default.pls
[2008/10/02 17:00:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/02 14:49:59 | 000,000,008 | RH-- | C] () -- C:\Dokumente und Einstellungen\Jens\hwid
[2008/09/28 14:39:52 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/28 14:20:17 | 000,000,042 | ---- | C] () -- C:\WINDOWS\ib.ini
[2008/09/28 14:20:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\GetIe.dll
[2008/09/28 13:47:59 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.rnd
[2008/09/28 04:29:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/09/28 03:05:43 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/09/28 00:18:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/09/27 23:10:03 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/09/27 14:32:14 | 000,003,923 | ---- | C] () -- C:\WINDOWS\System32\AudioDrv.ini
[2008/09/27 14:32:01 | 000,137,728 | R--- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2008/09/27 14:32:01 | 000,118,850 | R--- | C] () -- C:\WINDOWS\System32\CTPcie.dll
[2008/09/27 14:31:00 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/09/27 14:04:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/27 14:01:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/27 13:42:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/27 13:42:03 | 000,138,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/03/01 22:21:32 | 000,028,614 | R--- | C] () -- C:\WINDOWS\System32\t3.ini
[2007/02/28 21:59:38 | 000,007,404 | R--- | C] () -- C:\WINDOWS\sfsyn.ini
[2006/02/15 01:05:10 | 000,000,049 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2002/10/09 08:05:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/10/09 08:03:48 | 000,004,519 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 08:00:00 | 000,582,828 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 08:00:00 | 000,559,622 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 08:00:00 | 000,125,768 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 08:00:00 | 000,109,076 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2013/01/14 10:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Protector Suite
[2011/10/08 13:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Abelssoft
[2012/07/01 10:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AgenaTrader
[2010/09/02 14:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AntiBrowserSpy 2009
[2012/12/30 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Canon
[2009/01/11 08:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\DriverCure
[2010/02/27 09:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\GrabPro
[2012/07/18 01:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\IsolatedStorage
[2011/07/02 02:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\JavaEditor
[2012/03/26 11:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Kaziux
[2012/06/13 02:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MetaQuotes
[2011/10/27 12:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Netviewer
[2012/04/02 13:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Nierdea
[2012/05/19 04:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Oracle
[2010/12/27 00:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Orbit
[2008/09/29 12:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\PCToolsFirewallPlus
[2010/12/17 11:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\ProgSense
[2012/01/08 05:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Protector Suite
[2011/12/07 14:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Radmin
[2011/03/18 08:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Screenbrush
[2011/12/06 15:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\TeamViewer
[2008/10/07 12:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\tradesignal
[2010/06/18 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Uniblue
[2012/03/26 10:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\updatetool
[2010/09/15 10:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\webex
[2012/03/20 13:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\WH SELFINVEST
[2012/12/30 06:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon
[2012/12/27 04:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Protector Suite
[2012/07/01 10:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AgenaTrader
[2010/04/21 10:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2012/06/20 11:20:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/12/30 06:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012/06/20 11:21:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2013/01/01 04:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012/12/30 05:06:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2009/01/11 08:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010/09/27 11:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2009/01/11 12:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2012/07/18 01:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2008/10/06 14:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2012/02/16 11:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MetaQuotes
[2011/02/27 03:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/08/22 15:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nirvana Systems
[2008/09/30 10:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/12/30 15:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
[2009/04/13 14:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
|
| Themen zu GVU-Trojaner |
| .dll, abelssoft, antivir, avira, bho, canon, computer, desktop, einstellungen, error, explorer, firefox, format, gvu-bundestrojaner, helper, homepage, logfile, maus, mozilla, nvidia, object, plug-in, registry, rundll, scan, sekunden, software, windows, windows xp |
Baum-Darstellung