Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wieder mal ein GVU-Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2013, 10:02   #1
presseschau
 
wieder mal ein GVU-Problem - Standard

wieder mal ein GVU-Problem



Keine Ahnung ob der Scan hier rein kommt?
Schaut ma bitte drüber

Kann man nicht vorbeugend der Autostart die Schreibrechte entziehen?
Danke für Eure Hilfe

Alt 05.02.2013, 12:36   #2
markusg
/// Malware-holic
 
wieder mal ein GVU-Problem - Standard

wieder mal ein GVU-Problem



hi
man kann vorbäugend den PC vernünftig mit updates versorgen und absichern.
wo ist der Scan?
__________________

__________________

Alt 06.02.2013, 11:12   #3
presseschau
 
wieder mal ein GVU-Problem - Standard

wieder mal ein GVU-Problem



hatte das Log als Anlage hochgeladen.
OK
hier nochmal:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2/6/2013 10:51:02 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 2375 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 48.50 Gb Total Space | 6.05 Gb Free Space | 12.48% Space Free | Partition Type: NTFS
Drive D: | 78.13 Gb Total Space | 37.72 Gb Free Space | 48.28% Space Free | Partition Type: NTFS
Drive E: | 931.51 Gb Total Space | 32.56 Gb Free Space | 3.50% Space Free | Partition Type: NTFS
Drive F: | 31.25 Gb Total Space | 0.72 Gb Free Space | 2.29% Space Free | Partition Type: NTFS
Drive G: | 24.22 Gb Total Space | 1.24 Gb Free Space | 5.12% Space Free | Partition Type: FAT32
Drive H: | 70.91 Gb Total Space | 58.94 Gb Free Space | 83.11% Space Free | Partition Type: NTFS
Drive I: | 1.92 Gb Total Space | 1.87 Gb Free Space | 97.55% Space Free | Partition Type: FAT
Drive J: | 54.75 Gb Total Space | 6.57 Gb Free Space | 12.00% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (TransBaseService)
SRV - File not found [Auto] --  -- (mcp)
SRV - File not found [On_Demand] --  -- (license)
SRV - File not found [On_Demand] --  -- (konfig)
SRV - File not found [Auto] --  -- (JavaQuickStarterService)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/02/04 04:14:45 | 000,054,784 | RHS- | M] (Softspecialists) [Auto] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2013/01/25 10:04:54 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/01/09 06:41:29 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/06 11:01:48 | 003,084,176 | ---- | M] (Emsisoft GmbH) [Auto] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012/08/18 12:03:20 | 000,143,928 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton 360\Engine\20.1.0.24\ccSvcHst.exe -- (N360)
SRV - [2012/04/11 22:56:08 | 000,175,624 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Programme\Nitro PDF\Professional 7\NitroPDFDriverService2.exe -- (NitroDriverReadSpool2)
SRV - [2011/06/27 04:24:29 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2010/10/28 03:10:42 | 000,189,776 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2010/05/25 12:53:46 | 002,139,400 | ---- | M] () [Auto] -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector)
SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | System] --  -- (BHDrvx86)
DRV - [2013/02/04 04:00:52 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2013/01/27 03:01:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/08/17 20:00:00 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVEX15.SYS -- (NAVEX15)
DRV - [2012/08/17 20:00:00 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVENG.SYS -- (NAVENG)
DRV - [2012/08/10 12:34:04 | 000,373,216 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20120811.001\IDSxpx86.sys -- (IDSxpx86)
DRV - [2012/08/10 12:26:42 | 000,585,888 | R--- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINXP\system32\drivers\N360\1401000.018\SRTSP.SYS -- (SRTSP)
DRV - [2012/08/07 16:18:20 | 000,926,880 | R--- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINXP\system32\drivers\N360\1401000.018\SymEFA.sys -- (SymEFA)
DRV - [2012/08/06 12:24:46 | 000,134,304 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\ccSetx86.sys -- (ccSet_N360)
DRV - [2012/07/27 14:25:32 | 000,368,288 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINXP\system32\drivers\N360\1401000.018\SymDS.sys -- (SymDS)
DRV - [2012/07/27 14:05:22 | 000,175,264 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\Ironx86.SYS -- (SymIRON)
DRV - [2012/07/22 12:34:24 | 000,394,656 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\SYMTDI.SYS -- (SYMTDI)
DRV - [2012/05/24 16:36:56 | 000,032,888 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINXP\system32\drivers\N360\1401000.018\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012/05/09 11:41:31 | 000,170,080 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINXP\system32\drivers\snapman.sys -- (snapman)
DRV - [2012/04/30 11:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2012/04/30 11:45:00 | 000,037,856 | ---- | M] (Emsisoft GmbH) [File_System | System] -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys -- (a2injectiondriver)
DRV - [2011/06/02 04:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2011/05/19 07:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA)
DRV - [2010/05/05 02:40:32 | 000,011,776 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys -- (a2util)
DRV - [2010/02/24 05:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2007/01/25 18:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007/01/25 18:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2004/05/05 14:48:40 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINXP\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001/08/17 04:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 04:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = about:blank
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator.CHEF-C571B20C66.001_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AF 3C 6D 83 F5 74 CB 01  [binary data]
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\chef.CHEF-C571B20C66_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.19
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1289
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: F:\Programme\Java\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\IPSFFPlgn\ [2013/02/04 04:01:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn\ [2013/02/05 05:31:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/25 10:05:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/01/10 18:55:19 | 000,000,000 | ---D | M]
 
[2012/10/30 06:58:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Extensions
[2013/02/04 03:57:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions
[2011/06/25 06:05:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/08/06 03:44:20 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2013/01/14 05:20:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/08/25 22:43:23 | 000,000,000 | ---D | M] (Page Speed) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
[2012/12/13 05:16:06 | 000,000,000 | ---D | M] (SERPTrends SEO Extension) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\firefox@serptrends(2).com
[2012/10/08 09:16:30 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\mozilla\Firefox\Profiles\wb1wdzqi.default\extensions\software@loadtubes.com
[2012/08/06 03:44:03 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Mozilla\Firefox\Profiles\wb1wdzqi.default\searchplugins\Search_Results.xml
[2013/01/10 18:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/10 18:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\AUTOFILLFORMS@BLUEIMP.NET.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\AUTORELOAD@YZ.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\CONTACT@DOMAINHAMMER.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\FOXYSEOTOOL@FOXYSEOTOOL.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\PLUGIN@SEITWERT.DE.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEF.CHEF-C571B20C66\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WB1WDZQI.DEFAULT\EXTENSIONS\TOOLBAR@ALEXA.COM.XPI
File not found (No name found) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013/01/25 10:05:06 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/10/28 02:00:42 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/10/08 03:25:13 | 000,378,880 | ---- | M] (InfiniAd GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[1999/12/31 10:00:00 | 000,166,680 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012/10/31 07:34:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/31 07:34:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/10/31 07:34:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/10/31 07:34:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/10/31 07:34:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/10/31 07:34:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012/12/29 12:53:15 | 000,445,095 | R--- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	全讯网,åšå½©ä¼˜æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*å³æ—¶æŒ‡æ•°,太阳城代ç†112scg,tt娱ä¹åŸŽ8bc8,网上真钱娱
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15286 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\20.1.0.24\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\20.1.0.24\IPS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.1.0.24\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\chef.CHEF-C571B20C66_ON_C\..\Toolbar\WebBrowser: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
O4 - HKLM..\Run: [avast5]  File not found
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
O4 - HKLM..\Run: [SunJavaUpdateSched]  File not found
O4 - HKLM..\Run: [svñhîst]  File not found
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe]  File not found
O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [GoogleChromeAutoLaunch_549F0FA280EB14D099A52E082B748A5B]  File not found
O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [ReMouse Standard] C:\Programme\ReMouse Standard\ReMouse.exe ()
O4 - HKU\chef.CHEF-C571B20C66_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BOMUpdate.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\PowerISDNMonitor 4.4.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.CHEF-C571B20C66.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\chef.CHEF-C571B20C66_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: + Offline &Explorer: Download the link - C:\Programme\Offline Explorer Enterprise\Add_UrlO.htm ()
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - C:\Programme\Offline Explorer Enterprise\Add_AllO.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra Button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} -  File not found
O9 - Extra 'Tools' menuitem : Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} -  File not found
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKU\chef.CHEF-C571B20C66_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/02/12 03:28:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/11/18 12:39:32 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/01/13 04:32:14 | 000,000,000 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell - "" = AutoRun
O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9c783bde-5b7c-11e0-af20-001f3f056d0c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nvda\nvda.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/02/04 11:43:52 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/02/04 04:14:40 | 000,054,784 | RHS- | C] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe
[2013/02/04 04:00:52 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\SYMEVENT.SYS
[2013/02/04 04:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2013/02/04 04:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2013/02/04 04:00:19 | 000,394,656 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symtdi.sys
[2013/02/04 04:00:19 | 000,350,368 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symtdiv.sys
[2013/02/04 04:00:19 | 000,338,592 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\symnets.sys
[2013/02/04 04:00:18 | 000,926,880 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.sys
[2013/02/04 04:00:18 | 000,585,888 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.sys
[2013/02/04 04:00:18 | 000,368,288 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.sys
[2013/02/04 04:00:18 | 000,175,264 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\Ironx86.sys
[2013/02/04 04:00:18 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.sys
[2013/02/04 04:00:18 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\SymELAM.sys
[2013/02/04 04:00:16 | 000,134,304 | R--- | C] (Symantec Corporation) -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.sys
[2013/02/04 03:58:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\N360
[2013/02/04 03:58:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\N360\1401000.018
[2013/02/04 03:58:17 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360
[2013/02/04 03:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Norton 360
[2013/02/04 03:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Norton
[2013/02/04 03:47:57 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2013/02/04 03:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NortonInstaller
[2013/02/01 11:07:33 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/01/31 04:17:56 | 000,000,000 | ---D | C] -- C:\Programme\Citrix
[2013/01/26 14:01:14 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2013/01/20 08:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MySEOSolution_DB_Dir
[2013/01/20 08:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\MySEOSolution
[2013/01/20 08:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Startmenü\Programme\Article Wizard
[2013/01/10 18:54:37 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ABBYY
[2013/01/09 06:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ABBYY
[2013/01/09 06:47:46 | 000,084,328 | ---- | C] (Wondershare Software) -- C:\WINXP\System32\WSMonitor.dll
[2013/01/09 06:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\Wondershare PDF Converter Pro
[2013/01/09 06:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Wondershare
[2013/01/09 06:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wondershare
[23 C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/02/05 05:50:03 | 000,001,238 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1958367476-842925246-1003UA.job
[2013/02/05 05:40:15 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013/02/05 05:28:21 | 000,001,082 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/05 05:28:19 | 000,000,612 | ---- | M] () -- C:\WINXP\tasks\Check for updates (Spybot - Search & Destroy).job
[2013/02/05 05:28:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013/02/04 04:14:45 | 000,054,784 | RHS- | M] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe
[2013/02/04 04:14:36 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2013/02/04 04:01:06 | 000,561,443 | ---- | M] () -- C:\WINXP\System32\drivers\N360\1401000.018\Cat.DB
[2013/02/04 04:00:52 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\drivers\SYMEVENT.SYS
[2013/02/04 04:00:52 | 000,007,446 | ---- | M] () -- C:\WINXP\System32\drivers\SYMEVENT.CAT
[2013/02/04 04:00:52 | 000,000,806 | ---- | M] () -- C:\WINXP\System32\drivers\SYMEVENT.INF
[2013/02/04 04:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Norton 360
[2013/02/04 03:55:05 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/02/04 03:55:02 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/04 03:49:50 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT
[2013/02/04 02:27:34 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/02/03 10:35:54 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013/01/31 04:50:36 | 000,003,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/31 04:16:26 | 000,060,864 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe
[2013/01/30 22:50:00 | 000,001,186 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1958367476-842925246-1003Core.job
[2013/01/30 20:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-CHEF-C571B20C66-chef.job
[2013/01/29 18:30:00 | 000,000,608 | ---- | M] () -- C:\WINXP\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013/01/29 02:05:17 | 000,041,536 | -H-- | M] () -- C:\treeinfo.wc
[2013/01/28 10:36:50 | 000,002,177 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2013/01/28 04:09:24 | 000,010,406 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804290937.html
[2013/01/28 03:57:16 | 000,009,104 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804235875.html
[2013/01/28 03:46:29 | 000,000,471 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php
[2013/01/28 03:45:38 | 000,000,471 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php.bak
[2013/01/27 04:54:57 | 000,000,030 | ---- | M] () -- C:\WINXP\Iedit.INI
[2013/01/27 03:01:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2013/01/26 09:15:12 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Microsoft Office FrontPage 2003.lnk
[2013/01/26 08:35:25 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Verknüpfung mit PokerStars.lnk
[2013/01/25 15:34:11 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2013/01/24 10:16:00 | 000,093,772 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\letzte Mahnung.pdf
[2013/01/24 05:34:06 | 000,083,495 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\shop.jpg
[2013/01/23 04:06:47 | 000,165,863 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Jüppner.pdf
[2013/01/20 08:18:22 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Article Wizard.lnk
[2013/01/14 10:00:29 | 000,000,147 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\index.php
[2013/01/11 05:07:31 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office FrontPage 2003.lnk
[2013/01/11 03:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Google Drive
[2013/01/10 09:28:21 | 000,000,133 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\index.php.bak
[2013/01/10 09:21:35 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\.htaccess
[2013/01/09 06:41:20 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe
[2013/01/09 06:41:16 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2013/01/09 06:36:37 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Wondershare PDF Converter Pro.lnk
[2013/01/09 06:36:27 | 000,000,533 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Wondershare PDF Converter Pro.lnk
[2013/01/09 06:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Wondershare
[2013/01/08 05:03:48 | 000,050,276 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\targo.jpg
[23 C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/02/04 04:00:58 | 000,561,443 | ---- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\Cat.DB
[2013/02/04 04:00:52 | 000,007,446 | ---- | C] () -- C:\WINXP\System32\drivers\SYMEVENT.CAT
[2013/02/04 04:00:52 | 000,000,806 | ---- | C] () -- C:\WINXP\System32\drivers\SYMEVENT.INF
[2013/02/04 03:58:49 | 000,003,434 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.inf
[2013/02/04 03:58:49 | 000,002,851 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.inf
[2013/02/04 03:58:49 | 000,001,468 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNetV.inf
[2013/02/04 03:58:49 | 000,001,440 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNet.inf
[2013/02/04 03:58:49 | 000,001,387 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.inf
[2013/02/04 03:58:49 | 000,001,387 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.inf
[2013/02/04 03:58:49 | 000,000,996 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\symELAM.inf
[2013/02/04 03:58:49 | 000,000,828 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.inf
[2013/02/04 03:58:49 | 000,000,737 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\Iron.inf
[2013/02/04 03:58:26 | 000,008,942 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymVTcer.dat
[2013/02/04 03:58:25 | 000,009,670 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymELAM.cat
[2013/02/04 03:58:25 | 000,007,877 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\symnetv.cat
[2013/02/04 03:58:25 | 000,007,611 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\ccSetx86.cat
[2013/02/04 03:58:25 | 000,007,601 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymNet.cat
[2013/02/04 03:58:25 | 000,007,599 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymEFA.cat
[2013/02/04 03:58:25 | 000,007,597 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtspx.cat
[2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\SymDS.cat
[2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\srtsp.cat
[2013/02/04 03:58:25 | 000,007,593 | R--- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\iron.cat
[2013/02/04 03:58:24 | 000,000,172 | ---- | C] () -- C:\WINXP\System32\drivers\N360\1401000.018\isolate.ini
[2013/01/31 04:30:27 | 000,003,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/31 04:29:42 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/31 04:16:14 | 000,060,864 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe
[2013/01/28 04:08:17 | 000,010,406 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804290937.html
[2013/01/28 03:54:22 | 000,009,104 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\1115804235875.html
[2013/01/28 03:32:56 | 000,000,471 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php.bak
[2013/01/28 03:30:27 | 000,000,471 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\iframetest.php
[2013/01/26 08:35:24 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Verknüpfung mit PokerStars.lnk
[2013/01/24 10:15:53 | 000,093,772 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\letzte Mahnung.pdf
[2013/01/24 05:34:05 | 000,083,495 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\shop.jpg
[2013/01/23 04:04:13 | 000,165,863 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Jüppner.pdf
[2013/01/20 08:18:21 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Article Wizard.lnk
[2013/01/11 05:06:19 | 000,002,415 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\Microsoft Office FrontPage 2003.lnk
[2013/01/09 06:36:37 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Wondershare PDF Converter Pro.lnk
[2013/01/09 06:36:26 | 000,000,533 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Wondershare PDF Converter Pro.lnk
[2013/01/08 05:03:43 | 000,050,276 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Desktop\targo.jpg
[2012/12/29 12:42:45 | 000,000,194 | ---- | C] () -- C:\WINXP\wininit.ini
[2012/10/22 02:15:44 | 000,253,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1547161642-1958367476-842925246-1003-0.dat
[2012/10/22 02:15:30 | 000,211,678 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/10/15 08:38:37 | 000,050,440 | ---- | C] () -- C:\WINXP\System32\PeerLibF.dll
[2012/10/15 08:38:37 | 000,020,480 | ---- | C] () -- C:\WINXP\System32\PSWPMod.dll
[2012/10/15 08:38:36 | 000,029,960 | ---- | C] () -- C:\WINXP\System32\PeerLibK.dll
[2012/10/13 12:13:47 | 000,000,052 | ---- | C] () -- C:\WINXP\System32\TDAT.BIN
[2012/10/11 09:36:42 | 000,059,904 | ---- | C] () -- C:\WINXP\System32\zlib1.dll
[2012/10/08 03:25:21 | 000,438,272 | ---- | C] () -- C:\WINXP\System32\PaintX.dll
[2012/08/23 06:26:11 | 001,589,248 | ---- | C] () -- C:\WINXP\System32\libmysql_d.dll
[2012/08/22 07:56:19 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit.INI
[2012/08/21 02:43:35 | 000,686,014 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\unins000.exe
[2012/08/17 04:26:37 | 000,000,049 | -H-- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MaxBulk registration.ini
[2012/08/16 00:45:12 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ism_0_llatsni.pad
[2012/08/15 07:01:22 | 000,044,321 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\unins000.dat
[2012/08/15 01:09:26 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll
[2012/08/15 01:09:26 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll
[2012/08/15 01:09:25 | 000,511,488 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll
[2012/08/12 05:33:27 | 001,180,099 | ---- | C] () -- C:\WINXP\unins000.exe
[2012/08/12 05:33:27 | 000,001,275 | ---- | C] () -- C:\WINXP\unins000.dat
[2012/02/14 16:45:14 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2011/12/16 15:58:41 | 000,006,956 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Joerg_Denner_InstallerReg01.aki
[2011/11/15 10:16:40 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2011/11/02 06:56:32 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit_.INI
[2011/09/25 05:21:46 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll
[2011/08/07 07:42:02 | 000,049,296 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011/07/26 07:20:21 | 000,084,480 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2011/06/28 03:11:06 | 000,000,189 | ---- | C] () -- C:\WINXP\mailer.INI
[2011/06/27 05:09:05 | 000,000,125 | ---- | C] () -- C:\WINXP\FlashDecompiler.INI
[2011/06/27 04:56:14 | 000,004,108 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\oafcpcef.qqj
[2011/06/27 03:15:06 | 000,000,061 | ---- | C] () -- C:\WINXP\sbwin.ini
[2010/12/08 09:55:17 | 000,000,048 | ---- | C] () -- C:\WINXP\lic_key.dat
[2010/12/08 09:28:14 | 000,001,799 | ---- | C] () -- C:\WINXP\mbcase.uninst.ini
[2010/10/28 02:00:58 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2010/10/28 01:58:15 | 000,048,640 | ---- | C] () -- C:\WINXP\AKDeInstall.exe
[2010/10/26 10:22:01 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/26 09:24:19 | 000,000,832 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010/10/26 05:19:08 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010/10/26 05:17:53 | 000,309,992 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010/10/26 05:08:14 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010/10/26 05:06:12 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin
[2010/10/26 04:33:15 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010/10/26 04:28:13 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,520,450 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,496,648 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,101,998 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,085,132 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2006/03/20 06:26:34 | 000,323,584 | ---- | C] () -- C:\WINXP\System32\ZSHP2600.EXE
[2005/05/31 21:46:30 | 011,206,656 | ---- | C] () -- C:\WINXP\System32\ZHHP_RES.DLL
[2005/05/31 21:46:30 | 000,749,568 | ---- | C] () -- C:\WINXP\System32\AGISSI.DLL
[2005/05/31 21:46:30 | 000,241,664 | ---- | C] () -- C:\WINXP\System32\ZHHP2600.EXE
[2005/05/31 21:46:30 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\VSHP2600.DLL
[2004/08/01 14:14:48 | 000,093,507 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Engines.lnl
[2003/12/09 12:33:00 | 000,060,416 | ---- | C] () -- C:\WINXP\System32\AKDLLib.dll
[2003/12/09 12:32:48 | 000,000,009 | ---- | C] () -- C:\WINXP\ShellHelper.INI
[2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[2002/03/16 19:00:00 | 000,007,420 | ---- | C] () -- C:\WINXP\UA000096.DLL
 
========== LOP Check ==========
 
[2012/10/30 12:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.CHEF-C571B20C66.001\Anwendungsdaten\BOM
[2012/08/12 05:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.CHEF-C571B20C66.001\Anwendungsdaten\GHISLER
[2012/12/29 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Agny
[2012/10/15 05:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\AquaSoft
[2012/07/30 10:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Big Mass Mailer
[2012/12/17 16:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Bofuec
[2013/02/05 05:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\BOM
[2011/11/16 07:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Clikker
[2012/08/15 01:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\concept design
[2012/10/08 03:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\convert
[2012/06/05 08:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Downloaded Installations
[2012/09/25 09:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Dropbox
[2013/01/29 06:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\EditPlus 3
[2012/12/17 08:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ekapr
[2013/01/29 02:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\EurekaLog
[2012/12/17 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Eviqbu
[2012/04/28 05:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Foxit Software
[2012/08/06 03:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\FreeFLVConverter
[2012/11/06 04:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Gahy
[2012/06/05 10:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\GetRight
[2010/10/27 13:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\GHISLER
[2012/12/18 08:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Hiew
[2012/12/15 10:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Hoefhy
[2012/10/08 11:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\jAlbum
[2012/12/19 06:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\KGP Software
[2011/11/15 10:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\kikin
[2012/10/08 03:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\loadtbs
[2012/12/17 16:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Lukag
[2012/09/07 06:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Macro Recorder
[2012/08/17 04:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Maxprog
[2011/06/27 04:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MOVAVI
[2013/01/20 08:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\MySEOSolution_DB_Dir
[2012/10/14 10:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Naturalsoft
[2012/07/27 04:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Nitro PDF
[2012/12/01 04:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Notepad++
[2010/10/28 02:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Nvu
[2012/12/16 11:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Offline Explorer
[2012/09/24 07:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ohum
[2012/10/15 05:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\OpenCandy
[2012/10/08 03:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Optimizer Pro
[2011/09/25 05:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\pdfforge
[2011/08/07 11:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\PE Explorer
[2011/09/21 04:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\POB
[2012/10/15 02:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\ProtectDisc
[2012/12/17 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Qyocen
[2012/07/31 06:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Recorder
[2013/01/31 13:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ryuv
[2012/08/06 07:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\searchquband
[2012/08/06 07:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\searchqutoolbar
[2013/01/03 05:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Thinstall
[2012/08/16 00:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\TurboMailer
[2011/09/25 05:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ulead Systems
[2012/12/17 04:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Upgaga
[2012/12/20 07:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Vedyiq
[2012/12/29 08:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Vyuspa
[2013/01/09 06:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wondershare
[2012/12/29 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Wyzib
[2012/11/06 05:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Yhoc
[2013/01/31 13:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\Anwendungsdaten\Ykik
[2012/12/06 09:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\036DFF35000B34F6523DD7067B07D287
[2012/12/29 10:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\A0278F2C735CE6EA0000A026EF0AEC52
[2010/10/26 05:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software
[2011/06/27 05:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AutoUpdate
[2013/02/04 04:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software
[2013/01/06 06:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\BewerbungsMaster
[2012/08/06 05:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\boost_interprocess
[2012/11/06 05:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DATA BECKER Downloads
[2011/06/25 06:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DriverBoost
[2012/06/05 10:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\GetRight
[2012/10/14 10:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NaturalSoft
[2012/06/05 08:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Nitro PDF
[2011/12/17 03:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\regid.1986-12.com.adobe
[2011/06/04 06:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TechSmith
[2011/06/29 11:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP
[2012/08/27 10:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Ulead Systems
[2012/07/31 07:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\WinZip
[2011/08/06 06:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2013/02/05 05:28:19 | 000,000,612 | ---- | M] () -- C:\WINXP\Tasks\Check for updates (Spybot - Search & Destroy).job
[2013/01/29 18:30:00 | 000,000,608 | ---- | M] () -- C:\WINXP\Tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012/12/31 18:30:00 | 000,000,438 | ---- | M] () -- C:\WINXP\Tasks\Scan the system (Spybot - Search & Destroy).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:DED17083
< End of report >
         
--- --- ---
__________________

Alt 06.02.2013, 12:46   #4
markusg
/// Malware-holic
 
wieder mal ein GVU-Problem - Standard

wieder mal ein GVU-Problem



hi
war aber nu mal leider kein Anhang da :-)
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
[2013/02/04 04:14:40 | 000,054,784 | RHS- | C] (Softspecialists) -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\wgsdgsdgdsgsd.exe
[2013/02/04 02:27:34 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/31 04:50:36 | 000,003,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/31 04:16:26 | 000,060,864 | ---- | M] () -- C:\Dokumente und Einstellungen\chef.CHEF-C571B20C66\g2mdlhlpx.exe
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu wieder mal ein GVU-Problem
ahnung, autostart, keine ahnung, scan, ziehen




Ähnliche Themen: wieder mal ein GVU-Problem


  1. Svchost.exe wieder ein Problem
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  2. Problem mit Incredibar! Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (3)
  3. Mal wieder ein svchost 50% Auslastung's-Problem!
    Log-Analyse und Auswertung - 17.01.2010 (3)
  4. WLAN PROBLEM schon wieder :(
    Alles rund um Windows - 11.12.2009 (22)
  5. Ein Problem!! Schon wieder
    Plagegeister aller Art und deren Bekämpfung - 08.05.2008 (6)
  6. Wieder das problem mit der 2. iexplorer.exe !
    Log-Analyse und Auswertung - 21.12.2007 (9)
  7. Wieder ein Problem :-( bitte log prüfen!
    Log-Analyse und Auswertung - 15.11.2007 (40)
  8. Wieder mal nen Problem
    Log-Analyse und Auswertung - 19.04.2006 (7)
  9. Mal wieder das Pop-Up Problem!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (6)
  10. Mal wieder Problem mit BDS/Agent.AY
    Log-Analyse und Auswertung - 08.09.2005 (1)
  11. mal wieder ein problem :(
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (0)
  12. Immer wieder das gleiche Problem...
    Log-Analyse und Auswertung - 04.05.2005 (3)
  13. Mal wieder google-Problem
    Log-Analyse und Auswertung - 01.04.2005 (6)
  14. Habe schon wieder ein Problem!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  15. mal wieder das search for problem...
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)
  16. Wieder mal scvhost.exe Problem !!!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (1)

Zum Thema wieder mal ein GVU-Problem - Keine Ahnung ob der Scan hier rein kommt? Schaut ma bitte drüber Kann man nicht vorbeugend der Autostart die Schreibrechte entziehen? Danke für Eure Hilfe - wieder mal ein GVU-Problem...
Archiv
Du betrachtest: wieder mal ein GVU-Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.