![]() |
Log-Analyse und Auswertung: wieder mal ein GVU-ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
| ![]() wieder mal ein GVU-Problem Keine Ahnung ob der Scan hier rein kommt? Schaut ma bitte drüber Kann man nicht vorbeugend der Autostart die Schreibrechte entziehen? Danke für Eure Hilfe |
![]() | #2 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() wieder mal ein GVU-Problem hi
__________________man kann vorbäugend den PC vernünftig mit updates versorgen und absichern. wo ist der Scan?
__________________ |
![]() | #3 |
| ![]() wieder mal ein GVU-Problem hatte das Log als Anlage hochgeladen.
__________________OK hier nochmal:OTL Logfile: Code:
ATTFilter OTL logfile created on: 2/6/2013 10:51:02 AM - Run OTLPE by OldTimer - Version Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 2375 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 48.50 Gb Total Space | 6.05 Gb Free Space | 12.48% Space Free | Partition Type: NTFS Drive D: | 78.13 Gb Total Space | 37.72 Gb Free Space | 48.28% Space Free | Partition Type: NTFS Drive E: | 931.51 Gb Total Space | 32.56 Gb Free Space | 3.50% Space Free | Partition Type: NTFS Drive F: | 31.25 Gb Total Space | 0.72 Gb Free Space | 2.29% Space Free | Partition Type: NTFS Drive G: | 24.22 Gb Total Space | 1.24 Gb Free Space | 5.12% Space Free | Partition Type: FAT32 Drive H: | 70.91 Gb Total Space | 58.94 Gb Free Space | 83.11% Space Free | Partition Type: NTFS Drive I: | 1.92 Gb Total Space | 1.87 Gb Free Space | 97.55% Space Free | Partition Type: FAT Drive J: | 54.75 Gb Total Space | 6.57 Gb Free Space | 12.00% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Auto] -- -- (TransBaseService) SRV - File not found [Auto] -- -- (mcp) SRV - File not found [On_Demand] -- -- (license) SRV - File not found [On_Demand] -- -- (konfig) SRV - File not found [Auto] -- -- (JavaQuickStarterService) SRV - File not found [Disabled] -- -- (HidServ) SRV - [2013/02/04 04:14:45 | 000,054,784 | RHS- | M] (Softspecialists) [Auto] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe -- (winmgmt) SRV - [2013/01/25 10:04:54 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/01/09 06:41:29 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012/10/06 11:01:48 | 003,084,176 | ---- | M] (Emsisoft GmbH) [Auto] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2012/08/18 12:03:20 | 000,143,928 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton 360\Engine\\ccSvcHst.exe -- (N360) SRV - [2012/04/11 22:56:08 | 000,175,624 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Programme\Nitro PDF\Professional 7\NitroPDFDriverService2.exe -- (NitroDriverReadSpool2) SRV - [2011/06/27 04:24:29 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2010/10/28 03:10:42 | 000,189,776 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService) SRV - [2010/05/25 12:53:46 | 002,139,400 | ---- | M] () [Auto] -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector) SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | System] -- -- (BHDrvx86) DRV - [2013/02/04 04:00:52 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2013/01/27 03:01:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012/08/17 20:00:00 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVEX15.SYS -- (NAVEX15) DRV - [2012/08/17 20:00:00 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVENG.SYS -- (NAVENG) DRV - [2012/08/10 12:34:04 | 000,373,216 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20120811.001\IDSxpx86.sys -- (IDSxpx86) DRV - [2012/08/10 12:26:42 | 000,585,888 | R--- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINXP\system32\drivers\N360\1401000.018\SRTSP.SYS -- (SRTSP) DRV - [2012/08/07 16:18:20 | 000,926,880 | R--- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINXP\system32\drivers\N360\1401000.018\SymEFA.sys -- (SymEFA) DRV - [2012/08/06 12:24:46 | 000,134,304 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\ccSetx86.sys -- (ccSet_N360) DRV - [2012/07/27 14:25:32 | 000,368,288 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINXP\system32\drivers\N360\1401000.018\SymDS.sys -- (SymDS) DRV - [2012/07/27 14:05:22 | 000,175,264 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\Ironx86.SYS -- (SymIRON) DRV - [2012/07/22 12:34:24 | 000,394,656 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\SYMTDI.SYS -- (SYMTDI) DRV - [2012/05/24 16:36:56 | 000,032,888 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2012/05/09 11:41:31 | 000,170,080 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINXP\system32\drivers\snapman.sys -- (snapman) DRV - [2012/04/30 11:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc) DRV - [2012/04/30 11:45:00 | 000,037,856 | ---- | M] (Emsisoft GmbH) [File_System | System] -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys -- (a2injectiondriver) DRV - [2011/06/02 04:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2011/05/19 07:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA) DRV - [2010/05/05 02:40:32 | 000,011,776 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys -- (a2util) DRV - [2010/02/24 05:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2007/01/25 18:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007/01/25 18:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\avmeject.sys -- (avmeject) DRV - [2004/05/05 14:48:40 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINXP\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2001/08/17 04:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001/08/17 04:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = about:blank IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator.CHEF-C571B20C66.001_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AF 3C 6D 83 F5 74 CB 01 [binary data] IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.19 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1289 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( ) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: F:\Programme\Java\lib\deploy\jqs\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\IPSFFPlgn\ [2013/02/04 04:01:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn\ [2013/02/05 05:31:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/25 10:05:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/01/10 18:55:19 | 000,000,000 | ---D | M] [2012/10/30 06:58:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Extensions [2013/02/04 03:57:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions [2011/06/25 06:05:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2012/08/06 03:44:20 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2013/01/14 05:20:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012/08/25 22:43:23 | 000,000,000 | ---D | M] (Page Speed) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97} [2012/12/13 05:16:06 | 000,000,000 | ---D | M] (SERPTrends SEO Extension) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\firefox@serptrends(2).com [2012/10/08 09:16:30 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\software@loadtubes.com [2012/08/06 03:44:03 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Mozilla\Firefox\Profiles\wb1wdzqi.default\searchplugins\Search_Results.xml [2013/01/10 18:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013/01/10 18:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\AUTOFILLFORMS@BLUEIMP.NET.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\AUTORELOAD@YZ.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\CONTACT@DOMAINHAMMER.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\FOXYSEOTOOL@FOXYSEOTOOL.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\PLUGIN@SEITWERT.DE.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\TOOLBAR@ALEXA.COM.XPI File not found (No name found) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2013/01/25 10:05:06 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010/10/28 02:00:42 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012/10/08 03:25:13 | 000,378,880 | ---- | M] (InfiniAd GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll [1999/12/31 10:00:00 | 000,166,680 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012/10/31 07:34:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/10/31 07:34:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/10/31 07:34:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/10/31 07:34:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/10/31 07:34:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/10/31 07:34:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012/12/29 12:53:15 | 000,445,095 | R--- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: localhost O1 - Hosts: www.007guard.com O1 - Hosts: 007guard.com O1 - Hosts: 008i.com O1 - Hosts: 008k.com O1 - Hosts: 008k.com O1 - Hosts: 00hq.com O1 - Hosts: 00hq.com O1 - Hosts: 010402.com O1 - Hosts: www.032439.com O1 - Hosts: 032439.com O1 - Hosts: 全讯网,åšå½©ä¼˜æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*å³æ—¶æŒ‡æ•°,太阳城代ç†112scg,tt娱ä¹åŸŽ8bc8,网上真钱娱 O1 - Hosts: 0scan.com O1 - Hosts: 1000gratisproben.com O1 - Hosts: 1000gratisproben.com O1 - Hosts: 1001namen.com O1 - Hosts: www.1001namen.com O1 - Hosts: 100888290cs.com O1 - Hosts: ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ O1 - Hosts: www.100sexlinks.com O1 - Hosts: 100sexlinks.com O1 - Hosts: www.10sek.com O1 - Hosts: 10sek.com O1 - Hosts: 1-2005-search.com O1 - Hosts: 1-2005-search.com O1 - Hosts: 15286 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\\IPS\IPSBHO.dll (Symantec Corporation) O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\\CoIEPlg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\chef.CHEF-C571B20C66_ON_C\..\Toolbar\WebBrowser: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH) O4 - HKLM..\Run: [avast5] File not found O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP) O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKLM..\Run: [svñhîst] File not found O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.) O4 - HKLM..\Run: [Wondershare Helper Compact.exe] File not found O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [GoogleChromeAutoLaunch_549F0FA280EB14D099A52E082B748A5B] File not found O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [ReMouse Standard] C:\Programme\ReMouse Standard\ReMouse.exe () O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BOMUpdate.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org) O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\PowerISDNMonitor 4.4.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator.CHEF-C571B20C66.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\chef.CHEF-C571B20C66_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: + Offline &Explorer: Download the link - C:\Programme\Offline Explorer Enterprise\Add_UrlO.htm () O8 - Extra context menu item: + Offline E&xplorer: Download the current page - C:\Programme\Offline Explorer Enterprise\Add_AllO.htm () O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm () O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found O9 - Extra Button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - File not found O9 - Extra 'Tools' menuitem : Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - File not found O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKU\chef.CHEF-C571B20C66_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/02/12 03:28:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008/11/18 12:39:32 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/01/13 04:32:14 | 000,000,000 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell - "" = AutoRun O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nvda\nvda.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013/02/04 11:43:52 | 000,000,000 | ---D | C] -- C:\_OTL [2013/02/04 04:14:40 | 000,054,784 | RHS- | C] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe [2013/02/04 04:00:52 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\SYMEVENT.SYS [2013/02/04 04:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared [2013/02/04 04:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2013/02/04 04:00:19 | 000,394,656 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symtdi.sys [2013/02/04 04:00:19 | 000,350,368 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symtdiv.sys [2013/02/04 04:00:19 | 000,338,592 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symnets.sys [2013/02/04 04:00:18 | 000,926,880 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.sys [2013/02/04 04:00:18 | 000,585,888 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.sys [2013/02/04 04:00:18 | 000,368,288 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.sys [2013/02/04 04:00:18 | 000,175,264 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\Ironx86.sys [2013/02/04 04:00:18 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.sys [2013/02/04 04:00:18 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymELAM.sys [2013/02/04 04:00:16 | 000,134,304 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.sys [2013/02/04 03:58:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\N360 [2013/02/04 03:58:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\N360\1401000.018 [2013/02/04 03:58:17 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360 [2013/02/04 03:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Norton 360 [2013/02/04 03:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton [2013/02/04 03:47:57 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2013/02/04 03:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NortonInstaller [2013/02/01 11:07:33 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2013/01/31 04:17:56 | 000,000,000 | ---D | C] -- C:\Programme\Citrix [2013/01/26 14:01:14 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2013/01/20 08:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MySEOSolution_DB_Dir [2013/01/20 08:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\MySEOSolution [2013/01/20 08:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Startmenü\Programme\Article Wizard [2013/01/10 18:54:37 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\ABBYY [2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ABBYY [2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ABBYY [2013/01/09 06:47:46 | 000,084,328 | ---- | C] (Wondershare Software) -- C:\WINXP\System32\WSMonitor.dll [2013/01/09 06:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\Wondershare PDF Converter Pro [2013/01/09 06:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Wondershare [2013/01/09 06:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wondershare [23 C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/02/05 05:50:03 | 000,001,238 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1958367476-842925246-1003UA.job [2013/02/05 05:40:15 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013/02/05 05:28:21 | 000,001,082 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2013/02/05 05:28:19 | 000,000,612 | ---- | M] () -- C:\WINXP\tasks\Check for updates (Spybot - Search & Destroy).job [2013/02/05 05:28:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013/02/04 04:14:45 | 000,054,784 | RHS- | M] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe [2013/02/04 04:14:36 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2013/02/04 04:01:06 | 000,561,443 | ---- | M] () -- C:\WINXP\System32\drivers\N360\1401000.018\Cat.DB [2013/02/04 04:00:52 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\drivers\SYMEVENT.SYS [2013/02/04 04:00:52 | 000,007,446 | ---- | M] () -- C:\WINXP\System32\drivers\SYMEVENT.CAT [2013/02/04 04:00:52 | 000,000,806 | ---- | M] () -- C:\WINXP\System32\drivers\SYMEVENT.INF [2013/02/04 04:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Norton 360 [2013/02/04 03:55:05 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2013/02/04 03:55:02 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2013/02/04 03:49:50 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT [2013/02/04 02:27:34 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad [2013/02/03 10:35:54 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013/01/31 04:50:36 | 000,003,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js [2013/01/31 04:16:26 | 000,060,864 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe [2013/01/30 22:50:00 | 000,001,186 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1958367476-842925246-1003Core.job [2013/01/30 20:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-CHEF-C571B20C66-chef.job [2013/01/29 18:30:00 | 000,000,608 | ---- | M] () -- C:\WINXP\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013/01/29 02:05:17 | 000,041,536 | -H-- | M] () -- C:\treeinfo.wc [2013/01/28 10:36:50 | 000,002,177 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk [2013/01/28 04:09:24 | 000,010,406 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804290937.html [2013/01/28 03:57:16 | 000,009,104 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804235875.html [2013/01/28 03:46:29 | 000,000,471 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php [2013/01/28 03:45:38 | 000,000,471 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php.bak [2013/01/27 04:54:57 | 000,000,030 | ---- | M] () -- C:\WINXP\Iedit.INI [2013/01/27 03:01:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2013/01/26 09:15:12 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Microsoft Office FrontPage 2003.lnk [2013/01/26 08:35:25 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Verknüpfung mit PokerStars.lnk [2013/01/25 15:34:11 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job [2013/01/24 10:16:00 | 000,093,772 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\letzte Mahnung.pdf [2013/01/24 05:34:06 | 000,083,495 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\shop.jpg [2013/01/23 04:06:47 | 000,165,863 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Jüppner.pdf [2013/01/20 08:18:22 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Article Wizard.lnk [2013/01/14 10:00:29 | 000,000,147 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\index.php [2013/01/11 05:07:31 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office FrontPage 2003.lnk [2013/01/11 03:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Google Drive [2013/01/10 09:28:21 | 000,000,133 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\index.php.bak [2013/01/10 09:21:35 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\.htaccess [2013/01/09 06:41:20 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe [2013/01/09 06:41:16 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2013/01/09 06:36:37 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Wondershare PDF Converter Pro.lnk [2013/01/09 06:36:27 | 000,000,533 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Wondershare PDF Converter Pro.lnk [2013/01/09 06:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Wondershare [2013/01/08 05:03:48 | 000,050,276 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\targo.jpg [23 C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/02/04 04:00:58 | 000,561,443 | ---- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\Cat.DB [2013/02/04 04:00:52 | 000,007,446 | ---- | C] () -- C:\WINXP\System32\drivers\SYMEVENT.CAT [2013/02/04 04:00:52 | 000,000,806 | ---- | C] () -- C:\WINXP\System32\drivers\SYMEVENT.INF [2013/02/04 03:58:49 | 000,003,434 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.inf [2013/02/04 03:58:49 | 000,002,851 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.inf [2013/02/04 03:58:49 | 000,001,468 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNetV.inf [2013/02/04 03:58:49 | 000,001,440 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNet.inf [2013/02/04 03:58:49 | 000,001,387 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.inf [2013/02/04 03:58:49 | 000,001,387 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.inf [2013/02/04 03:58:49 | 000,000,996 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\symELAM.inf [2013/02/04 03:58:49 | 000,000,828 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.inf [2013/02/04 03:58:49 | 000,000,737 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\Iron.inf [2013/02/04 03:58:26 | 000,008,942 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymVTcer.dat [2013/02/04 03:58:25 | 000,009,670 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymELAM.cat [2013/02/04 03:58:25 | 000,007,877 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\symnetv.cat [2013/02/04 03:58:25 | 000,007,611 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.cat [2013/02/04 03:58:25 | 000,007,601 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNet.cat [2013/02/04 03:58:25 | 000,007,599 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.cat [2013/02/04 03:58:25 | 000,007,597 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.cat [2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.cat [2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.cat [2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\iron.cat [2013/02/04 03:58:24 | 000,000,172 | ---- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\isolate.ini [2013/01/31 04:30:27 | 000,003,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js [2013/01/31 04:29:42 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad [2013/01/31 04:16:14 | 000,060,864 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe [2013/01/28 04:08:17 | 000,010,406 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804290937.html [2013/01/28 03:54:22 | 000,009,104 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804235875.html [2013/01/28 03:32:56 | 000,000,471 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php.bak [2013/01/28 03:30:27 | 000,000,471 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php [2013/01/26 08:35:24 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Verknüpfung mit PokerStars.lnk [2013/01/24 10:15:53 | 000,093,772 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\letzte Mahnung.pdf [2013/01/24 05:34:05 | 000,083,495 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\shop.jpg [2013/01/23 04:04:13 | 000,165,863 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Jüppner.pdf [2013/01/20 08:18:21 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Article Wizard.lnk [2013/01/11 05:06:19 | 000,002,415 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Microsoft Office FrontPage 2003.lnk [2013/01/09 06:36:37 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Wondershare PDF Converter Pro.lnk [2013/01/09 06:36:26 | 000,000,533 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Wondershare PDF Converter Pro.lnk [2013/01/08 05:03:43 | 000,050,276 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\targo.jpg [2012/12/29 12:42:45 | 000,000,194 | ---- | C] () -- C:\WINXP\wininit.ini [2012/10/22 02:15:44 | 000,253,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1547161642-1958367476-842925246-1003-0.dat [2012/10/22 02:15:30 | 000,211,678 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012/10/15 08:38:37 | 000,050,440 | ---- | C] () -- C:\WINXP\System32\PeerLibF.dll [2012/10/15 08:38:37 | 000,020,480 | ---- | C] () -- C:\WINXP\System32\PSWPMod.dll [2012/10/15 08:38:36 | 000,029,960 | ---- | C] () -- C:\WINXP\System32\PeerLibK.dll [2012/10/13 12:13:47 | 000,000,052 | ---- | C] () -- C:\WINXP\System32\TDAT.BIN [2012/10/11 09:36:42 | 000,059,904 | ---- | C] () -- C:\WINXP\System32\zlib1.dll [2012/10/08 03:25:21 | 000,438,272 | ---- | C] () -- C:\WINXP\System32\PaintX.dll [2012/08/23 06:26:11 | 001,589,248 | ---- | C] () -- C:\WINXP\System32\libmysql_d.dll [2012/08/22 07:56:19 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit.INI [2012/08/21 02:43:35 | 000,686,014 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\unins000.exe [2012/08/17 04:26:37 | 000,000,049 | -H-- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MaxBulk registration.ini [2012/08/16 00:45:12 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ism_0_llatsni.pad [2012/08/15 07:01:22 | 000,044,321 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\unins000.dat [2012/08/15 01:09:26 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll [2012/08/15 01:09:26 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll [2012/08/15 01:09:25 | 000,511,488 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll [2012/08/12 05:33:27 | 001,180,099 | ---- | C] () -- C:\WINXP\unins000.exe [2012/08/12 05:33:27 | 000,001,275 | ---- | C] () -- C:\WINXP\unins000.dat [2012/02/14 16:45:14 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll [2011/12/16 15:58:41 | 000,006,956 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Joerg_Denner_InstallerReg01.aki [2011/11/15 10:16:40 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat [2011/11/02 06:56:32 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit_.INI [2011/09/25 05:21:46 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2011/08/07 07:42:02 | 000,049,296 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat [2011/07/26 07:20:21 | 000,084,480 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll [2011/06/28 03:11:06 | 000,000,189 | ---- | C] () -- C:\WINXP\mailer.INI [2011/06/27 05:09:05 | 000,000,125 | ---- | C] () -- C:\WINXP\FlashDecompiler.INI [2011/06/27 04:56:14 | 000,004,108 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\oafcpcef.qqj [2011/06/27 03:15:06 | 000,000,061 | ---- | C] () -- C:\WINXP\sbwin.ini [2010/12/08 09:55:17 | 000,000,048 | ---- | C] () -- C:\WINXP\lic_key.dat [2010/12/08 09:28:14 | 000,001,799 | ---- | C] () -- C:\WINXP\mbcase.uninst.ini [2010/10/28 02:00:58 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2010/10/28 01:58:15 | 000,048,640 | ---- | C] () -- C:\WINXP\AKDeInstall.exe [2010/10/26 10:22:01 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/10/26 09:24:19 | 000,000,832 | ---- | C] () -- C:\WINXP\ODBC.INI [2010/10/26 05:19:08 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2010/10/26 05:17:53 | 000,309,992 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2010/10/26 05:08:14 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2010/10/26 05:06:12 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin [2010/10/26 04:33:15 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010/10/26 04:28:13 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008/04/14 04:00:00 | 000,520,450 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008/04/14 04:00:00 | 000,496,648 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008/04/14 04:00:00 | 000,101,998 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008/04/14 04:00:00 | 000,085,132 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2006/03/20 06:26:34 | 000,323,584 | ---- | C] () -- C:\WINXP\System32\ZSHP2600.EXE [2005/05/31 21:46:30 | 011,206,656 | ---- | C] () -- C:\WINXP\System32\ZHHP_RES.DLL [2005/05/31 21:46:30 | 000,749,568 | ---- | C] () -- C:\WINXP\System32\AGISSI.DLL [2005/05/31 21:46:30 | 000,241,664 | ---- | C] () -- C:\WINXP\System32\ZHHP2600.EXE [2005/05/31 21:46:30 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\VSHP2600.DLL [2004/08/01 14:14:48 | 000,093,507 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Engines.lnl [2003/12/09 12:33:00 | 000,060,416 | ---- | C] () -- C:\WINXP\System32\AKDLLib.dll [2003/12/09 12:32:48 | 000,000,009 | ---- | C] () -- C:\WINXP\ShellHelper.INI [2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI [2002/03/16 19:00:00 | 000,007,420 | ---- | C] () -- C:\WINXP\UA000096.DLL ========== LOP Check ========== [2012/10/30 12:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.CHEF-C571B20C66.001\Anwendungsdaten\BOM [2012/08/12 05:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.CHEF-C571B20C66.001\Anwendungsdaten\GHISLER [2012/12/29 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Agny [2012/10/15 05:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\AquaSoft [2012/07/30 10:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Big Mass Mailer [2012/12/17 16:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Bofuec [2013/02/05 05:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\BOM [2011/11/16 07:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Clikker [2012/08/15 01:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\concept design [2012/10/08 03:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\convert [2012/06/05 08:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Downloaded Installations [2012/09/25 09:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Dropbox [2013/01/29 06:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\EditPlus 3 [2012/12/17 08:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ekapr [2013/01/29 02:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\EurekaLog [2012/12/17 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Eviqbu [2012/04/28 05:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Foxit Software [2012/08/06 03:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\FreeFLVConverter [2012/11/06 04:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Gahy [2012/06/05 10:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\GetRight [2010/10/27 13:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\GHISLER [2012/12/18 08:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Hiew [2012/12/15 10:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Hoefhy [2012/10/08 11:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\jAlbum [2012/12/19 06:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\KGP Software [2011/11/15 10:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\kikin [2012/10/08 03:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\loadtbs [2012/12/17 16:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Lukag [2012/09/07 06:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Macro Recorder [2012/08/17 04:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Maxprog [2011/06/27 04:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MOVAVI [2013/01/20 08:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MySEOSolution_DB_Dir [2012/10/14 10:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Naturalsoft [2012/07/27 04:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Nitro PDF [2012/12/01 04:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Notepad++ [2010/10/28 02:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Nvu [2012/12/16 11:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Offline Explorer [2012/09/24 07:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ohum [2012/10/15 05:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\OpenCandy [2012/10/08 03:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Optimizer Pro [2011/09/25 05:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\pdfforge [2011/08/07 11:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\PE Explorer [2011/09/21 04:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\POB [2012/10/15 02:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ProtectDisc [2012/12/17 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Qyocen [2012/07/31 06:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Recorder [2013/01/31 13:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ryuv [2012/08/06 07:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\searchquband [2012/08/06 07:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\searchqutoolbar [2013/01/03 05:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Thinstall [2012/08/16 00:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\TurboMailer [2011/09/25 05:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ulead Systems [2012/12/17 04:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Upgaga [2012/12/20 07:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Vedyiq [2012/12/29 08:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Vyuspa [2013/01/09 06:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wondershare [2012/12/29 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wyzib [2012/11/06 05:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Yhoc [2013/01/31 13:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ykik [2012/12/06 09:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\036DFF35000B34F6523DD7067B07D287 [2012/12/29 10:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\A0278F2C735CE6EA0000A026EF0AEC52 [2010/10/26 05:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software [2011/06/27 05:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AutoUpdate [2013/02/04 04:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software [2013/01/06 06:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\BewerbungsMaster [2012/08/06 05:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\boost_interprocess [2012/11/06 05:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DATA BECKER Downloads [2011/06/25 06:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DriverBoost [2012/06/05 10:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\GetRight [2012/10/14 10:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NaturalSoft [2012/06/05 08:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Nitro PDF [2011/12/17 03:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\regid.1986-12.com.adobe [2011/06/04 06:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TechSmith [2011/06/29 11:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP [2012/08/27 10:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Ulead Systems [2012/07/31 07:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\WinZip [2011/08/06 06:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2013/02/05 05:28:19 | 000,000,612 | ---- | M] () -- C:\WINXP\Tasks\Check for updates (Spybot - Search & Destroy).job [2013/01/29 18:30:00 | 000,000,608 | ---- | M] () -- C:\WINXP\Tasks\Refresh immunization (Spybot - Search & Destroy).job [2012/12/31 18:30:00 | 000,000,438 | ---- | M] () -- C:\WINXP\Tasks\Scan the system (Spybot - Search & Destroy).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:DED17083 < End of report > |
![]() | #4 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() wieder mal ein GVU-Problem hi war aber nu mal leider kein Anhang da :-) auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL [2013/02/04 04:14:40 | 000,054,784 | RHS- | C] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe [2013/02/04 02:27:34 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad [2013/01/31 04:50:36 | 000,003,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js [2013/01/31 04:16:26 | 000,060,864 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe :Files :Commands [EMPTYFLASH] [emptytemp] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() |
Themen zu wieder mal ein GVU-Problem |
ahnung, autostart, keine ahnung, scan, ziehen |