BKA Trojaner eingefangen...OTLP scan erfolgreich...

Waterval · 27.01.2014, 22:04

BKA Trojaner auf mein XP rechner eingefangen...OTLP scan erfolgreich...
was ist jetzt zu tun...und bitte ein wenig r[cksicht...bin ein hollaendischer Galerist der nicht wirklich Ahnung vom grauenkasten mit tastatur hatOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 1/27/2014 9:39:18 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1920 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.53 Gb Total Space | 13.06 Gb Free Space | 34.81% Space Free | Partition Type: NTFS
Drive D: | 34.56 Gb Total Space | 0.12 Gb Free Space | 0.36% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.43 Gb Free Space | 17.79% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Temp\7x2gbh.cpp ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (APNMCP) -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (Asset Management Daemon) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe ()
SRV - (PdiService) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (viagfx) -- File not found
DRV - (USBAAPL) -- File not found
DRV - (RTL8192su) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (cmuda) -- File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (NDISLOOP) -- C:\WINDOWS\system32\drivers\ndisloop.sys (TechnoTrend AG)
DRV - (TTDVBUSB) -- C:\WINDOWS\system32\drivers\ttdvbusb.sys (TechnoTrend AG)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de8.hpwis.com


IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 2A 6A A1 85 E1 CE 01 [binary data]
IE - HKU\Wil_Janssen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\zulagames@ZulaGames.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013/09/30 04:47:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/09/30 04:49:32 | 000,000,000 | ---D | M]

[2013/09/30 04:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Wil_Janssen_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Wil_Janssen_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Wil_Janssen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Blue_Sonic_1024x768.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/10/02 07:15:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/06/02 15:56:02 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/01/27 21:03:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2014/01/26 17:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2014/01/26 17:38:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/01/26 17:38:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2014/01/26 17:38:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/01/26 17:38:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/01/26 17:38:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Online-Dienste
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/01/26 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2014/01/13 04:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\POIbase
[2014/01/13 04:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/01/27 15:13:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/27 15:12:59 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/27 15:12:56 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/27 15:12:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/01/27 15:12:48 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/26 18:49:48 | 000,002,345 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2014/01/26 17:07:42 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/26 17:05:16 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/26 12:07:57 | 000,000,031 | ---- | M] () -- C:\WINDOWS\DeskCalc.INI
[2014/01/26 06:39:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/01/23 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
[2014/01/20 02:21:22 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/19 05:54:53 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Wil Janssen\Desktop\Microsoft Office Word 2007.lnk
[2014/01/15 17:23:14 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/01/13 04:46:49 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/13 04:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\POIbase
[2014/01/02 13:32:42 | 073,276,416 | ---- | M] () -- D:\Flying Colours.QBW
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/01/26 20:15:56 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2014/01/26 17:38:15 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Meine Programme.lnk
[2014/01/26 17:38:15 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/01/26 17:38:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe und Support.lnk
[2014/01/26 17:38:15 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/01/26 17:38:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/01/26 17:38:13 | 000,001,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Handbuch für sicheres und angenehmes Arbeiten.lnk
[2014/01/26 17:38:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2014/01/26 17:38:13 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2014/01/26 17:05:16 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Startmenü\Programme\Autostart\hbg2x7.lnk
[2014/01/26 17:05:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hbg2x7.odd
[2014/01/20 02:21:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2014/01/13 04:46:49 | 000,001,496 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\POIbase.lnk
[2014/01/06 03:54:58 | 073,276,416 | ---- | C] () -- D:\Flying Colours.QBW
[2014/01/06 03:34:12 | 000,002,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware QuickBooks.lnk
[2013/10/29 11:19:50 | 000,140,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2013/10/29 11:19:50 | 000,076,840 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2013/10/29 11:19:48 | 000,321,576 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2013/10/24 10:06:36 | 000,209,960 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2013/10/06 08:10:52 | 000,504,268 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013/10/06 08:10:52 | 000,096,082 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013/09/24 17:46:21 | 000,013,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013/09/22 04:20:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2013/06/16 16:45:35 | 001,072,594 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2146157423-107356012-1820724084-1006-0.dat
[2013/06/16 16:45:34 | 000,679,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/02/08 15:08:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2013/02/05 10:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013/02/05 10:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013/02/05 10:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/02/05 10:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/02/05 10:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/11/18 12:14:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/02/15 15:10:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/17 07:09:11 | 000,212,932 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/20 14:06:41 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011/10/17 14:31:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/08 15:21:54 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2011/08/15 14:14:20 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/07/19 13:31:00 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Wil Janssen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/07/17 13:28:21 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2011/05/13 04:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011/05/13 04:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011/05/13 04:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/27 02:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006/09/21 06:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 06:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 06:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2004/10/04 14:07:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/10/04 14:02:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/10/03 09:03:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/10/02 09:18:45 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/10/02 09:18:45 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/10/02 09:18:45 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/10/02 09:18:45 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/10/02 09:18:45 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/10/02 08:08:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/10/02 08:07:20 | 000,930,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/10/02 07:26:04 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2004/10/02 07:26:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2004/10/02 07:25:45 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/10/02 07:23:46 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/10/02 07:19:41 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/10/02 07:19:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/10/02 07:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/10/02 07:13:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/02 07:12:31 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/10/02 06:37:21 | 000,001,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/10/02 06:37:08 | 000,542,992 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/10/02 06:37:08 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/10/02 06:37:08 | 000,105,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/10/02 06:37:08 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/10/02 06:36:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/10/02 06:36:53 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/10/02 06:36:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/10/02 06:36:53 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/10/02 06:36:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/10/02 06:36:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/10/02 06:36:51 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/02 06:36:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/10/02 06:36:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/10/02 06:36:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/10/02 06:36:39 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/10/02 06:36:33 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/11/19 08:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002/11/19 08:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat

========== LOP Check ==========

[2012/11/17 12:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2012/08/02 14:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Audio Recorder for Free
[2013/09/30 04:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Babylon
[2013/09/24 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Canneverbe Limited
[2011/07/17 14:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DataDesign
[2011/10/20 14:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\DisplayTune
[2011/11/01 16:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\ElevatedDiagnostics
[2013/09/16 02:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\elsterformular
[2012/10/31 15:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\EPSON
[2013/09/30 04:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\File Scout
[2013/09/24 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InfraRecorder
[2004/10/02 09:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\InterVideo
[2013/09/02 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Leadertech
[2013/01/29 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Lexware
[2011/10/09 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\MAGIX
[2012/03/09 15:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nokia
[2011/09/08 14:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Nvu
[2013/09/24 17:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenCandy
[2011/07/27 15:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\OpenOffice.org
[2012/03/09 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PC Suite
[2013/09/30 05:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\PerformerSoft
[2013/12/27 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Samsung
[2013/09/30 04:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\SpeedAnalysis2
[2013/05/05 15:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Tific
[2013/09/22 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\TuneUp Software
[2012/01/29 16:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Uniblue
[2013/12/26 07:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\Wondershare
[2013/10/27 14:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\XMedia Recode
[2013/09/30 04:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wil Janssen\Anwendungsdaten\zulagames
[2013/09/02 09:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/10/03 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/10/03 17:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/09/30 04:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/09/30 04:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
[2011/07/17 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2013/09/24 17:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/11/13 16:06:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/09/16 02:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/10/31 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/09/30 04:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013/06/16 16:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2013/06/24 04:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011/10/09 15:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/03/09 15:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2013/12/27 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFEditor
[2014/01/13 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2013/06/16 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/09/22 04:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012/11/13 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/13 16:33:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/11/13 16:33:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012/11/13 16:33:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/10/05 14:10:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2013/09/30 04:49:41 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2013/11/24 12:19:57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/24 12:19:57 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ﳎꎫ嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/11/22 16:50:24 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\윹滊嘬6
[2013/10/15 00:10:24 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/15 00:10:24 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\繜ᦾ啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/14 07:06:07 | 100,857,291 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\噵줖啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/13 04:31:26 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\?.?6) -- C:\WINDOWS\System32\鷻.啜6
[2013/10/05 18:03:07 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
[2013/10/05 13:58:11 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䈒啜6
< End of report >

--- --- ---

BKA Trojaner eingefangen...OTLP scan erfolgreich...

Log-Analyse und Auswertung: BKA Trojaner eingefangen...OTLP scan erfolgreich...

BKA Trojaner eingefangen...OTLP scan erfolgreich...

Ähnliche Themen: BKA Trojaner eingefangen...OTLP scan erfolgreich...