| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Schädling auf einem XP Rechner 100 Euro bezahlenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.09.2013, 16:59
| #1 |
| |  GVU Schädling auf einem XP Rechner 100 Euro bezahlen Hallo, auf dem XP Rechner mit Servicepack 3 von Nachbars Sohn befindet sich der GVU Schädling. Nach einer gewissen Zeit erscheint der Sperrbildschirm und eine Frauenstimme flüstert, dass der Rechner gegen Zahlung von 100 Euro wieder entsperrt wird. Was habe ich bislang unternommen? Als erstes habe ich mir die Sache mal angeschaut  Dann habe ich ein OTL.txt File von dem befallenen Rechner gezogen, vielleicht hilft das etwas. OTL Logfile: Code:
ATTFilter OTL logfile created on: 9/6/2013 6:08:15 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39.06 Gb Total Space | 21.78 Gb Free Space | 55.75% Space Free | Partition Type: NTFS
Drive D: | 109.98 Gb Total Space | 109.10 Gb Free Space | 99.20% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2013/09/04 08:02:08 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/09/04 08:01:18 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/08/25 11:33:50 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto] -- C:\Programme\Omiga Plus\omigaplusSvc.exe -- (omigaplussvc)
SRV - [2013/08/25 07:45:43 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [On_Demand] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylivem) DealPly Live-Dienst (dealplylivem)
SRV - [2013/08/25 07:45:43 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [Auto] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylive) DealPly Live-Dienst (dealplylive)
SRV - [2013/08/23 09:50:53 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto] -- C:\Programme\WinZipper\winzipersvc.exe -- (winzipersvc)
SRV - [2013/08/22 00:03:49 | 000,303,680 | ---- | M] (Wsys Co., Ltd.) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -- (WsysSvc)
SRV - [2013/08/21 11:45:43 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/08/09 21:24:53 | 000,051,992 | ---- | M] (cake bake) [Auto] -- C:\Programme\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
SRV - [2013/07/25 02:52:52 | 000,162,672 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/05/08 02:18:34 | 000,097,056 | ---- | M] (Conduit) [Auto] -- C:\Programme\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2012/09/23 07:42:17 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (FairplayKD)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/09/04 08:02:19 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/09/04 08:02:19 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/03/06 10:13:37 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/08/27 09:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/07/31 09:12:18 | 000,341,504 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/06/28 09:25:24 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/05/14 18:00:00 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD1600AAJS-08PSA0_WD-WCAP9555075250752&ts=1377265905
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD1600AAJS-08PSA0_WD-WCAP9555075250752&ts=1377265905
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=WDCXWD1600AAJS-08PSA0_WD-WCAP9555075250752&ts=1376751344
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=WDCXWD1600AAJS-08PSA0_WD-WCAP9555075250752&ts=1376751344
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=hp&installDate=17/08/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=hp&installDate=17/08/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD1600AAJS-08PSA0_WD-WCAP9555075250752&ts=1377265905
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_1a762968b53d4c679e2492fae076f343_39_1006_20130817_DE_ie_sp_
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=sfp1&co=DE&userid=3ffc8e20-5c33-3ee9-d344-8dce56b8a41b&searchtype=ds&q={searchTerms}&installDate=17/08/2013
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013/08/17 07:52:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (hosts) - {11111111-1111-1111-1111-110311531182} - C:\Programme\hosts\hosts-bho.dll (Alex)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Tepfel\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DealPly Shopping) - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
O2 - BHO: (DealPly Shopping) - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.5\bh\delta.dll (Delta-search.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.5\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IQmG7lF7] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fvJcrgR.exe ((C) Microsoft Corporation)
O4 - HKLM..\Run: [SearchProtectAll] C:\Programme\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\User_ON_C..\Run: [IQmG7lF7] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fvJcrgR.exe ((C) Microsoft Corporation)
O4 - HKU\User_ON_C..\Run: [NTRedirect] C:\Dokumente und Einstellungen\User\Anwendungsdaten\BabSolution\Shared\EnhancedNT.dll ()
O4 - HKU\User_ON_C..\Run: [Omiga Plus] C:\Programme\Omiga Plus\omigaplus.exe (Taiwan Shui Mu Chih Ching Technology Limited.)
O4 - HKU\User_ON_C..\Run: [SearchProtect] C:\Dokumente und Einstellungen\User\Anwendungsdaten\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKU\User_ON_C..\Run: [WebCake Desktop] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (Bake Cake)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts App.lnk = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts\SevereWeatherAlertsApp.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts.lnk = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts\SevereWeatherAlerts.exe (Weather Notifications, LLC)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/09/15 10:51:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{53dd046d-ff53-11e1-b720-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{53dd046d-ff53-11e1-b720-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{53dd046d-ff53-11e1-b720-806d6172696f}\Shell\AutoRun\command - "" = E:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/09/05 02:43:16 | 000,159,744 | ---- | C] ((C) Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fvJcrgR.exe
[2013/09/01 06:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
[2013/09/01 06:30:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013/09/01 06:30:01 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2013/09/01 06:30:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013/09/01 06:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2013/09/01 06:26:54 | 001,492,848 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\User\Desktop\SkypeSetup.exe
[2013/08/30 09:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MTA San Andreas 1.3
[2013/08/30 09:49:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MTA San Andreas All
[2013/08/30 09:49:18 | 000,000,000 | ---D | C] -- C:\Programme\MTA San Andreas 1.3
[2013/08/30 09:48:46 | 020,957,608 | ---- | C] (Multi Theft Auto) -- C:\Dokumente und Einstellungen\User\Desktop\mtasa-1.3.3.exe
[2013/08/26 10:27:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2013/08/26 10:26:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2013/08/26 10:26:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2013/08/26 10:26:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2013/08/26 10:26:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2013/08/26 10:26:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2013/08/26 10:26:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2013/08/26 10:26:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2013/08/26 10:26:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2013/08/26 10:26:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013/08/26 10:26:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2013/08/26 10:26:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2013/08/26 10:26:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2013/08/26 10:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/08/26 10:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2013/08/26 10:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2013/08/26 10:26:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/08/25 11:49:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013/08/25 11:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\337 Wallpaper
[2013/08/25 11:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\337
[2013/08/25 11:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Omiga Plus
[2013/08/25 11:33:51 | 000,000,000 | ---D | C] -- C:\Programme\Omiga Plus
[2013/08/25 11:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Omiga Plus
[2013/08/25 11:25:57 | 000,000,000 | R--D | C] -- D:\Eigene Videos
[2013/08/25 11:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2013/08/25 07:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DownLite
[2013/08/25 07:47:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013/08/25 07:45:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Weather_Notifications,_LL
[2013/08/25 07:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts
[2013/08/25 07:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Severe Weather Alerts
[2013/08/25 01:56:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Desktop
[2013/08/24 16:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
[2013/08/24 13:01:36 | 000,000,000 | ---D | C] -- C:\Programme\YourFileDownloader
[2013/08/24 13:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\YourFileDownloader
[2013/08/24 12:45:44 | 000,000,000 | ---D | C] -- C:\Programme\GoforFiles
[2013/08/24 12:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GoforFiles
[2013/08/24 06:06:38 | 000,000,000 | ---D | C] -- D:\GTA San Andreas User Files
[2013/08/24 06:06:24 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2013/08/24 05:57:29 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games
[2013/08/23 12:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2013/08/23 09:51:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
[2013/08/23 09:50:58 | 000,000,000 | ---D | C] -- C:\Programme\WinZipper
[2013/08/23 09:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinZipper
[2013/08/21 12:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013/08/21 12:18:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\IETldCache
[2013/08/21 12:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013/08/21 12:18:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\PrivacIE
[2013/08/21 12:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Delta
[2013/08/21 12:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong
[2013/08/21 12:18:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2013/08/18 14:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner
[2013/08/18 11:21:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Pokki
[2013/08/18 11:16:46 | 000,000,000 | ---D | C] -- C:\Programme\SearchProtect
[2013/08/18 11:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SearchProtect
[2013/08/18 11:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\CRE
[2013/08/18 11:16:31 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2013/08/18 11:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit
[2013/08/18 11:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenCandy
[2013/08/18 11:15:18 | 000,000,000 | ---D | C] -- C:\Programme\hosts
[2013/08/18 07:28:00 | 000,000,000 | ---D | C] -- D:\screenshots
[2013/08/18 06:49:54 | 000,000,000 | ---D | C] -- D:\stats
[2013/08/18 06:49:53 | 000,000,000 | ---D | C] -- D:\saves
[2013/08/18 06:49:53 | 000,000,000 | ---D | C] -- D:\resourcepacks
[2013/08/18 06:47:54 | 000,000,000 | ---D | C] -- D:\libraries
[2013/08/18 06:42:03 | 000,000,000 | ---D | C] -- D:\assets
[2013/08/18 06:41:59 | 000,000,000 | ---D | C] -- D:\versions
[2013/08/18 06:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\minecraft
[2013/08/18 05:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\SyncFolder
[2013/08/17 10:58:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\337
[2013/08/17 10:56:04 | 000,000,000 | ---D | C] -- C:\Programme\Desk 365
[2013/08/17 10:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
[2013/08/17 10:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2013/08/17 10:54:10 | 000,000,000 | ---D | C] -- C:\Programme\BasicServe
[2013/08/17 10:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BasicServe
[2013/08/17 10:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mozilla
[2013/08/17 09:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Haali Media Splitter
[2013/08/17 09:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Haali
[2013/08/17 09:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
[2013/08/17 09:38:21 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
[2013/08/17 09:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/08/17 09:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\File Scout
[2013/08/17 09:21:30 | 000,000,000 | ---D | C] -- C:\Programme\Amazon
[2013/08/17 09:21:22 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup
[2013/08/17 09:19:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
[2013/08/17 09:19:27 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013/08/17 08:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013/08/17 08:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Video Downloader
[2013/08/17 08:52:29 | 000,000,000 | ---D | C] -- C:\Programme\vGrabber-software
[2013/08/17 08:49:08 | 000,000,000 | ---D | C] -- C:\Programme\Tepfel
[2013/08/17 08:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tepfel
[2013/08/17 08:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013/08/17 08:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\avgchrome
[2013/08/17 07:52:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/08/17 07:52:49 | 000,000,000 | ---D | C] -- C:\Programme\Delta
[2013/08/17 07:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Delta
[2013/08/17 07:52:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
[2013/08/17 07:52:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2013/08/17 07:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
[2013/08/17 07:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Creator
[2013/08/17 07:52:32 | 000,000,000 | ---D | C] -- C:\Programme\GPLGS
[2013/08/17 07:52:25 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2013/08/17 07:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BabSolution
[2013/08/17 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\DealPlyLive
[2013/08/17 07:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
[2013/08/17 07:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
[2013/08/17 07:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dealply
[2013/08/17 07:51:54 | 000,000,000 | ---D | C] -- C:\Programme\DealPly
[2013/08/17 07:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\DealPly
[2013/08/17 07:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
[2013/08/17 07:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/08/17 07:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DSite
[2013/08/17 05:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2013/08/17 02:16:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2013/08/16 08:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NVIDIA
[2013/08/16 08:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\MinecraftAlpha
[2013/08/16 08:31:01 | 000,000,000 | ---D | C] -- C:\Programme\MinecraftAlpha
[2013/08/15 13:58:53 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2013/08/15 13:44:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013/08/15 13:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.minecraft
[2013/08/15 13:16:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013/08/15 12:56:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
[2013/08/15 12:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/08/15 12:51:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013/08/15 12:50:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013/08/15 12:50:46 | 000,136,672 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/08/15 12:50:46 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013/08/15 12:50:45 | 000,088,840 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/08/15 12:50:44 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013/08/15 12:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013/08/15 12:49:13 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013/08/15 12:45:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[2013/08/15 12:28:10 | 000,000,000 | ---D | C] -- C:\OEMSettings
[2013/08/15 12:27:23 | 000,000,000 | ---D | C] -- C:\Programme\NETGEAR
[2013/08/15 12:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR WG111v3 Setup-Assistent
[2013/08/15 12:26:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/09/06 11:02:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/09/06 10:58:17 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-1417001333-1003UA.job
[2013/09/06 10:57:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/09/06 10:57:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/09/06 10:55:47 | 000,000,878 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineCore.job
[2013/09/06 10:55:47 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\YourFile DownloaderUpdate.job
[2013/09/06 10:55:47 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\GoforFilesUpdate.job
[2013/09/05 11:18:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013/09/05 02:43:23 | 000,180,856 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\e15932d3-1ac3-4889-910e-977df90645d7
[2013/09/05 02:43:11 | 000,159,744 | ---- | M] ((C) Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fvJcrgR.exe
[2013/09/05 02:19:24 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013/09/05 02:19:24 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013/09/04 10:52:12 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013/09/04 10:52:00 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013/09/04 10:51:42 | 000,000,882 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2013/09/04 10:45:46 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013/09/04 10:45:06 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/09/04 08:33:50 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013/09/04 08:05:13 | 000,002,617 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/09/04 08:05:13 | 000,002,599 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk
[2013/09/04 08:02:19 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/09/04 08:02:19 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/09/02 13:58:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-1417001333-1003Core.job
[2013/09/01 06:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013/09/01 06:27:03 | 001,492,848 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\User\Desktop\SkypeSetup.exe
[2013/09/01 05:30:26 | 000,000,374 | ---- | M] () -- D:\launcher_profiles.json
[2013/08/30 10:09:18 | 010,936,570 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\gtasapatch_final.exe
[2013/08/30 09:57:32 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2013/08/30 09:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
[2013/08/30 09:51:55 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MTA San Andreas 1.3.zip
[2013/08/30 09:49:35 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MTA San Andreas 1.3.lnk
[2013/08/30 09:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MTA San Andreas 1.3
[2013/08/30 09:48:38 | 020,957,608 | ---- | M] (Multi Theft Auto) -- C:\Dokumente und Einstellungen\User\Desktop\mtasa-1.3.3.exe
[2013/08/25 11:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Omiga Plus
[2013/08/25 11:25:50 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2013/08/25 07:45:17 | 000,002,307 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts App.lnk
[2013/08/25 07:45:17 | 000,001,276 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts.lnk
[2013/08/24 12:18:12 | 012,022,145 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\sa-mp-0-3x-R1-2-install.exe
[2013/08/24 06:06:24 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2013/08/23 09:54:03 | 000,000,059 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\MOL_Properties.properties
[2013/08/23 09:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
[2013/08/22 12:19:54 | 000,000,000 | ---- | M] () -- C:\end
[2013/08/21 11:45:42 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/08/21 11:45:42 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/08/18 14:19:19 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013/08/18 06:35:23 | 000,651,080 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\MinecraftSP_2.0.exe
[2013/08/18 05:06:50 | 001,072,544 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/08/18 05:06:50 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/08/18 05:06:43 | 001,072,544 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/08/18 05:04:50 | 000,449,162 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/18 05:04:50 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/18 05:04:50 | 000,080,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/18 05:04:50 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/08/18 05:01:09 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/08/17 13:34:26 | 000,001,603 | RH-- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\minecraft.lnk
[2013/08/17 10:55:46 | 000,002,595 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Search.lnk
[2013/08/17 10:55:46 | 000,001,037 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/08/17 09:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
[2013/08/17 08:52:35 | 000,098,003 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2013/08/17 08:47:46 | 001,169,609 | ---- | M] () -- C:\WINDOWS\unins000.exe
[2013/08/17 07:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Creator
[2013/08/16 08:31:02 | 000,001,643 | RH-- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Minecraft+Updater.lnk
[2013/08/15 13:20:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/15 12:51:04 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Avira Control Center.lnk
[2013/08/15 12:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013/08/15 12:31:27 | 000,376,832 | ---- | M] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2013/08/15 12:27:25 | 000,001,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
[2013/08/15 12:27:25 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\NETGEAR WG111v3 Setup-Assistent.lnk
[2013/08/15 12:27:25 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013/08/15 12:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR WG111v3 Setup-Assistent
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/09/05 11:19:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/09/05 02:43:23 | 000,180,856 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\e15932d3-1ac3-4889-910e-977df90645d7
[2013/09/01 06:30:01 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013/08/30 10:09:26 | 010,936,570 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\gtasapatch_final.exe
[2013/08/30 09:57:32 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2013/08/30 09:51:55 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MTA San Andreas 1.3.zip
[2013/08/30 09:49:35 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MTA San Andreas 1.3.lnk
[2013/08/26 10:26:51 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2013/08/26 10:26:51 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2013/08/25 11:25:50 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2013/08/25 07:45:42 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2013/08/25 07:45:17 | 000,002,307 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts App.lnk
[2013/08/25 07:45:17 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Severe Weather Alerts.lnk
[2013/08/24 13:01:38 | 000,000,316 | ---- | C] () -- C:\WINDOWS\tasks\YourFile DownloaderUpdate.job
[2013/08/24 12:45:46 | 000,000,274 | ---- | C] () -- C:\WINDOWS\tasks\GoforFilesUpdate.job
[2013/08/24 12:17:20 | 012,022,145 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\sa-mp-0-3x-R1-2-install.exe
[2013/08/23 09:53:41 | 000,000,059 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\MOL_Properties.properties
[2013/08/22 12:19:46 | 000,000,000 | ---- | C] () -- C:\end
[2013/08/18 14:18:46 | 000,000,410 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2013/08/18 11:25:17 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Angry Birds.lnk
[2013/08/18 11:22:35 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Instagrille.lnk
[2013/08/18 07:51:04 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013/08/18 07:51:03 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013/08/18 06:47:05 | 000,000,374 | ---- | C] () -- D:\launcher_profiles.json
[2013/08/18 06:46:54 | 000,651,080 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\MinecraftSP_2.0.exe
[2013/08/17 10:54:13 | 000,002,595 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Search.lnk
[2013/08/17 09:38:22 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2013/08/17 08:52:35 | 001,169,609 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2013/08/17 08:52:35 | 000,098,003 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2013/08/17 07:52:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\custmon32i.dll
[2013/08/17 07:52:32 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013/08/17 07:52:14 | 000,000,882 | ---- | C] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2013/08/17 07:52:14 | 000,000,878 | ---- | C] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineCore.job
[2013/08/17 07:52:05 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2013/08/17 07:51:26 | 000,000,410 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2013/08/16 08:31:02 | 000,001,643 | RH-- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Minecraft+Updater.lnk
[2013/08/16 08:31:02 | 000,001,603 | RH-- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\minecraft.lnk
[2013/08/15 12:51:04 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Avira Control Center.lnk
[2013/08/15 12:27:54 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2013/08/15 12:27:25 | 000,001,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
[2013/08/15 12:27:25 | 000,001,748 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\NETGEAR WG111v3 Setup-Assistent.lnk
[2012/09/23 07:30:19 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012/09/23 07:30:19 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012/09/23 07:30:19 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012/09/15 11:42:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/09/15 11:41:32 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/09/15 11:38:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/09/15 10:59:26 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012/09/15 10:59:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012/09/15 10:58:34 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2012/09/15 10:58:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll
[2012/09/15 10:52:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/09/15 10:48:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012/02/09 16:40:00 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,449,162 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,080,726 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
========== LOP Check ==========
[2013/08/21 12:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Delta
[2013/08/25 03:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong
[2013/08/28 09:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.minecraft
[2013/08/25 11:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\337
[2013/09/02 10:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\337 Wallpaper
[2013/08/17 07:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BabSolution
[2013/08/17 07:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
[2013/08/17 07:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dealply
[2013/08/25 11:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Delta
[2013/08/17 12:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
[2013/08/25 07:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DownLite
[2013/08/17 07:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DSite
[2013/08/17 09:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\File Scout
[2013/08/24 12:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GoforFiles
[2013/08/25 11:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Omiga Plus
[2013/08/18 11:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenCandy
[2013/08/18 11:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SearchProtect
[2013/08/25 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
[2013/09/05 11:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tepfel
[2013/08/23 13:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinZipper
[2013/08/24 13:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\YourFileDownloader
[2013/08/15 12:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/08/17 07:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/08/17 10:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BasicServe
[2013/08/17 07:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
[2013/08/17 07:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
[2013/09/06 10:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2012/09/15 10:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu
[2013/08/17 09:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/08/30 10:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MTA San Andreas All
[2013/08/17 08:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013/08/25 03:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013/09/04 10:52:12 | 000,000,410 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2013/09/04 10:52:00 | 000,000,414 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2013/09/05 11:18:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2013/09/04 10:45:46 | 000,000,414 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2013/09/06 10:55:47 | 000,000,878 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
[2013/09/04 10:51:42 | 000,000,882 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
[2013/08/18 14:19:19 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
[2013/09/06 10:55:47 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\GoforFilesUpdate.job
[2013/09/06 10:55:47 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2013/09/05 11:15:51 | 096,141,916 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\췧䊷喜6
[2013/09/05 11:15:51 | 096,141,916 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\췧䊷喜6
========== Alternate Data Streams ==========
@Alternate Data Stream - 40 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MTA San Andreas All:NT
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
< End of report >
Danke in vorab Viele Grüße Ganztoll |
| Themen zu GVU Schädling auf einem XP Rechner 100 Euro bezahlen |
| .dll, 100 euro zahlen, adware.installbrain, einstellungen, flash player, gvu auf xp, homepage, java/exploit.agent.pmg, launch, omiga plus, plug-in, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.delta, pup.optional.lyricxeeker.a, pup.optional.optimzerpro.a, pup.optional.regcleanerpro, pup.optional.snapdo, pup.optional.wajam, pup.zwangi, schädling, tarma, win32/adware.linkular.ad, win32/kryptik.bjvc, windows xp |
Baum-Darstellung