Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!

Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!


Log-Analyse und Auswertung: Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.03.2014, 13:33   #1
Willi S.
 
Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! - Standard

Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!


Der Rechner meines Sohnes startet normal aber nach ca. 5 sek. kommt eine Interpol Seite und der Rechner macht dann nichts mehr. Im abgesicherten Modus starten klappt auch nicht. Interpol hat zugeschlagen und laesst sich nicht mehr entfernen. Habe es schon mit der OTLPE.exe versucht, hat aber nicht geklappt. Beim normalen Windows Hochlauf lande ich wieder in der Interpol Oberflaeche. Mit der Reatogo-X-PE Software kann ich zwar arbeiten, aber wie ihr wisst, nur SEHR eingeschraenkt.

Mit Bitte um Hilfe und freundlichen Grüßen


Hier die Logsätzte:

OTL logfile created on: 3/29/2014 1:59:02 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 23.23 Gb Total Space | 3.82 Gb Free Space | 16.45% Space Free | Partition Type: NTFS
Drive D: | 128.37 Gb Total Space | 6.79 Gb Free Space | 5.29% Space Free | Partition Type: NTFS
Drive E: | 146.49 Gb Total Space | 38.16 Gb Free Space | 26.05% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto] -- -- (SafetyNutManager)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2014/03/28 10:18:25 | 000,241,417 | ---- | M] () [On_Demand] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\rfi1o9rf.gsa -- (winmgmt)
SRV - [2014/03/28 05:21:54 | 002,931,008 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -- (SProtection)
SRV - [2014/02/20 13:02:01 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2014/02/20 13:01:52 | 001,017,424 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2014/02/20 13:01:51 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2014/02/15 12:22:11 | 000,118,896 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/02/13 01:22:47 | 000,166,352 | ---- | M] (APN LLC.) [Auto] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2014/01/25 22:09:50 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -- (Wpm)
SRV - [2014/01/14 05:04:32 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -- (IePluginService)
SRV - [2013/12/18 16:05:43 | 000,182,696 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/10/16 12:39:08 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [On_Demand] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylivem) DealPly Live-Dienst (dealplylivem)
SRV - [2013/10/16 12:39:08 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [Auto] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylive) DealPly Live-Dienst (dealplylive)
SRV - [2013/09/05 05:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/08/15 08:06:51 | 000,051,992 | ---- | M] (cake bake) [Auto] -- C:\Programme\Betcat\WBDesktop.Updater.1.0.0.16.exe -- (WebCake Desktop Updater)
SRV - [2013/08/14 10:19:22 | 000,039,056 | ---- | M] () [Auto] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2012/11/12 07:47:38 | 001,270,376 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2007/09/20 10:35:38 | 000,382,248 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005/03/21 03:13:38 | 000,225,280 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2004/10/21 20:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/12/17 09:16:59 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/17 09:16:59 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/10/01 07:50:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/08/28 14:36:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/07/19 19:51:00 | 000,246,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx)
DRV - [2013/07/19 19:50:56 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2013/07/19 19:50:56 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2013/07/19 19:50:50 | 000,171,320 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2013/07/09 19:32:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2013/06/30 19:45:28 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2013/04/11 13:54:48 | 006,850,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2013/03/20 21:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2013/03/01 04:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2012/07/26 02:59:25 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/07/26 02:59:25 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2012/05/14 02:12:12 | 000,103,040 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010/07/28 00:45:30 | 001,756,384 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/08/21 04:13:30 | 000,099,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/03/25 08:28:00 | 000,009,984 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SysInteg010.sys -- (SysInteg22382)
DRV - [2007/07/20 04:56:22 | 001,312,768 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CM108.sys -- (USBPNPA)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/11/02 21:32:30 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/07/01 18:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/17 08:36:32 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2004/08/04 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/04 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004/02/14 09:44:04 | 000,824,320 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms}
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\Ich_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=hp&installDate=23/09/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=hp&installDate=23/09/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: File not found
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: d:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/12/14 16:57:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/11/04 04:18:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\lightningnewtab@gmail.com: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\utc2t50y.default\extensions\lightningnewtab@gmail.com.xpi
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013/11/04 04:18:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2014/02/15 12:21:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2014/02/15 12:21:59 | 000,000,000 | ---D | M]

[2014/02/15 12:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2014/02/15 12:21:57 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2014/02/15 12:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2014/02/15 12:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2014/02/15 12:21:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2014/02/15 12:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2014/02/15 12:22:11 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013/11/04 04:18:28 | 000,124,504 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll

O1 HOSTS File: ([2011/05/19 06:30:39 | 000,435,731 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 14996 more lines...
O2 - BHO: (Plus-HD-1.6) - {11111111-1111-1111-1111-110311201102} - C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
O2 - BHO: (Plus-HD-2.5) - {11111111-1111-1111-1111-110311341138} - C:\Programme\Plus-HD-2.5\Plus-HD-2.5-bho.dll (Plus HD)
O2 - BHO: (no name) - {17E58097-6CA5-448B-830F-2A19678248FB} - No CLSID value found.
O2 - BHO: (no name) - {21ad10b5-73e2-4539-a896-6b5aee7da930} - No CLSID value found.
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Betcat\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRToolBar\IE\searchresultsDx.dll ()
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRToolBar\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Ich_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnTBMon] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cm108Sound] File not found
O4 - HKLM..\Run: [CmUsbSound] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\Ich_ON_C..\Run: [NextLive] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ich_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\win32cert.dll) - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~1\Movies Toolbar\SafetyNut\safetyldr.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/03/16 08:21:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (c:\programme\movies toolbar\safetynut\x64\safetycrt.dll) - File not found
O36 - AppCertDlls: x86 - (C:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/03/29 05:47:42 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2014/03/29 05:47:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2014/03/29 05:47:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2014/03/29 05:47:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2014/03/29 05:47:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
[2014/03/24 10:56:34 | 000,000,000 | ---D | C] -- C:\Crash
[2014/03/24 09:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sony Online Entertainment
[2014/03/24 09:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\SCE
[2014/03/16 14:23:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ich\Recent
[2014/03/15 10:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\AdventureMap
[2014/03/13 08:39:31 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xp_eos.exe
[2014/03/13 08:39:31 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xp_eos.exe
[2014/03/12 02:44:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013/09/29 12:50:10 | 000,712,264 | ---- | C] (MindSpark) -- C:\Programme\5qUninstall Zwinky.dll
[2008/09/21 04:19:55 | 001,030,080 | ---- | C] (SlySoft, Inc.) -- C:\Programme\AnyDialog.dll
[2008/09/21 04:19:08 | 001,678,272 | ---- | C] (SlySoft, Inc.) -- C:\Programme\AnyDVDtray.exe
[2008/04/12 14:10:21 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/03/29 06:06:26 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fr9o1ifr.bbr
[2014/03/29 06:06:18 | 000,001,266 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-updater.job
[2014/03/29 06:06:17 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-updater.job
[2014/03/29 06:06:14 | 000,001,786 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-firefoxinstaller.job
[2014/03/29 06:06:14 | 000,001,782 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-firefoxinstaller.job
[2014/03/29 06:06:13 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1177238915-117609710-682003330-1004.job
[2014/03/29 06:06:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1177238915-117609710-682003330-1004.job
[2014/03/29 06:06:12 | 000,001,908 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-firefoxinstaller.job
[2014/03/29 06:06:12 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-codedownloader.job
[2014/03/29 06:06:12 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-codedownloader.job
[2014/03/29 06:06:12 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/03/29 06:06:12 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-enabler.job
[2014/03/29 06:06:12 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-enabler.job
[2014/03/29 06:06:12 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineCore.job
[2014/03/29 06:06:12 | 000,000,218 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
[2014/03/29 06:06:11 | 000,001,274 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-codedownloader.job
[2014/03/29 06:06:11 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-enabler.job
[2014/03/29 06:06:11 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\DRIVERfighter Auto Start.job
[2014/03/29 06:06:11 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\Lyrics Seeker Update.job
[2014/03/29 06:06:10 | 000,001,372 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-updater.job
[2014/03/29 06:06:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/03/29 06:06:05 | 000,896,862 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2014/03/28 10:39:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2014/03/28 10:25:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/03/28 10:23:56 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2014/03/28 10:18:29 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk
[2014/03/28 10:18:25 | 000,241,417 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfi1o9rf.gsa
[2014/03/28 10:14:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2014/03/28 10:13:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/03/28 09:44:00 | 000,000,880 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2014/03/28 06:14:02 | 000,000,127 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2014/03/25 13:00:41 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job
[2014/03/23 16:05:00 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job
[2014/03/23 14:11:39 | 000,002,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\O&O Defrag.lnk
[2014/03/23 10:05:02 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job
[2014/03/16 14:24:50 | 000,016,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\cc_20140316_192420.reg
[2014/03/15 09:27:10 | 000,000,212 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[2014/03/15 09:26:30 | 000,167,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014/03/14 08:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2014/03/13 16:25:57 | 000,002,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2014/03/13 08:41:01 | 000,001,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ROBLOX Player.lnk
[2014/03/13 08:41:01 | 000,001,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ROBLOX Player (2).lnk
[2014/03/12 11:24:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\AdvancedDriverUpdater_UPDATES.job
[2014/03/04 14:45:21 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/03/29 05:47:43 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Recovery-Info.lnk
[2014/03/29 05:47:42 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2014/03/29 05:47:42 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2014/03/28 10:18:29 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk
[2014/03/28 10:18:28 | 095,027,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fr9o1ifr.bbr
[2014/03/28 10:18:25 | 000,241,417 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfi1o9rf.gsa
[2014/03/24 09:21:42 | 000,001,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\PlanetSide 2.lnk
[2014/03/16 14:24:22 | 000,016,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\cc_20140316_192420.reg
[2014/03/15 09:26:39 | 000,000,218 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
[2014/03/15 09:26:38 | 000,000,212 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[2014/01/20 11:14:04 | 000,000,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WB.CFG
[2013/12/19 08:39:01 | 000,000,127 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013/11/13 11:24:42 | 000,138,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2013/11/13 11:24:38 | 000,138,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys
[2013/11/13 11:24:21 | 000,291,512 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2013/11/13 11:24:19 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2013/11/12 16:08:05 | 000,783,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/09/29 12:50:10 | 000,194,936 | ---- | C] () -- C:\Programme\5qres.dll
[2013/06/19 17:45:44 | 000,000,161 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013/03/18 11:58:02 | 000,000,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\rbxcsettings.rbx
[2012/12/14 16:20:58 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012/12/14 16:19:32 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2012/12/14 16:17:05 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2012/10/18 14:36:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\KeyToolHidCom_7750463.lck
[2012/10/18 14:34:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Autostarter.lck
[2012/10/18 14:32:39 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\KeyTools.lck
[2012/07/26 02:59:25 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/07/26 02:59:25 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/06/25 10:25:09 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2012/06/25 10:25:09 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2012/06/25 10:25:09 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2012/02/16 15:52:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/13 16:29:40 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010/09/27 07:03:26 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/08/10 14:05:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/08/06 14:45:32 | 000,068,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mdbu.bin
[2010/06/22 16:55:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
[2010/04/02 12:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009/11/23 17:34:04 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009/10/15 14:34:21 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009/03/11 16:06:43 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\CM108rm.dll
[2009/03/11 16:06:43 | 000,000,161 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl
[2009/03/11 16:06:15 | 000,002,584 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg
[2008/09/03 06:52:47 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2008/09/03 06:48:32 | 000,000,166 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/08/22 16:59:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/08/01 15:39:15 | 000,000,047 | ---- | C] () -- C:\WINDOWS\Battle.ini
[2008/07/28 15:20:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVSDVDPlayer.m3u
[2008/07/28 15:18:52 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/07/28 15:18:52 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/07/06 05:52:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dc_nemesis.INI
[2008/05/03 10:15:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/05/03 10:14:05 | 000,167,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/12 14:10:40 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vso_ts_preview.xml
[2008/04/12 14:10:21 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\inst.exe
[2008/04/12 14:10:21 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.cat
[2008/04/12 14:10:21 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.inf
[2008/03/25 08:28:00 | 000,009,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\SysInteg010.sys
[2008/03/22 09:15:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/03/21 10:30:09 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\default.pls
[2008/03/21 10:30:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/20 15:45:09 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/16 19:18:08 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/03/16 16:09:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/03/16 16:09:44 | 000,005,249 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/03/16 16:01:17 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe
[2008/03/16 16:01:17 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2008/03/16 16:01:17 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2008/03/16 16:01:17 | 000,001,047 | ---- | C] () -- C:\WINDOWS\Cmudau.ini
[2008/03/16 15:32:39 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008/03/16 08:43:15 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/03/16 08:41:15 | 000,004,885 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/03/16 08:41:12 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/03/16 08:39:48 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\wklnhst.dat
[2008/03/16 08:32:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2008/03/16 08:30:06 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/03/16 08:26:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/03/16 08:24:08 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/03/16 08:19:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/05/17 21:30:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007/05/17 21:30:41 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007/05/17 21:30:40 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/04/05 14:15:55 | 000,662,787 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,503,772 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,482,250 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,095,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,080,132 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/10/10 02:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001/10/10 02:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2001/03/07 02:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll

========== LOP Check ==========

[2013/08/11 08:42:04 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\AVG2013
[2014/03/18 09:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.minecraft
[2014/01/25 22:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
[2013/07/12 06:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Allin1Convert_8h
[2014/01/19 06:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ashampoo
[2013/08/11 08:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVG2013
[2013/09/29 12:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\BabSolution
[2013/07/11 07:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Babylon
[2013/10/18 08:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Betcat
[2012/10/18 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Continental Trading GmbH
[2013/07/26 13:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Dealply
[2012/10/03 18:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoft
[2012/06/07 15:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/10/16 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Fighters
[2013/06/11 15:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\foobar2000
[2008/03/16 19:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\FRITZ!
[2009/04/29 02:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Haufe
[2008/08/25 16:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
[2013/08/13 06:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Iminent
[2011/07/03 15:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LaunchPad
[2011/11/21 13:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LG Electronics
[2008/08/25 17:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller
[2014/03/28 08:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\newnext.me
[2013/11/21 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Origin
[2014/02/10 09:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ProtectDISC
[2013/10/17 07:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchresultstb
[2013/08/13 05:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SIEN SA
[2013/11/05 10:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\somotomoviestoolbar1
[2014/03/24 09:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sony Online Entertainment
[2014/01/19 10:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\systweak
[2008/06/04 16:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Template
[2009/02/11 06:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird
[2014/03/26 14:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TS3Client
[2013/08/11 08:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TuneUp Software
[2014/02/03 09:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso
[2013/11/22 08:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Wargaming.net
[2013/08/10 04:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Web Cake
[2013/08/09 05:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WebCake
[2013/09/20 09:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Allin1Convert_8h
[2013/10/16 10:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2013/09/20 09:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Zwinky_5q
[2013/08/28 14:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2014/01/19 06:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
[2013/08/28 14:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/08/11 08:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2011/05/19 06:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2013/07/11 07:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2014/01/20 10:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net
[2013/10/16 10:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BSD
[2009/04/28 17:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011/03/14 10:41:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/07/26 13:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
[2008/09/03 06:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2013/10/16 10:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2013/09/05 11:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009/04/28 17:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008/08/25 16:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2014/01/25 22:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
[2013/08/13 06:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/08/03 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legendo
[2009/04/28 17:26:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2013/08/13 06:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2014/01/19 06:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2013/11/16 13:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
[2013/12/18 13:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
[2012/12/14 16:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008/09/03 09:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2013/07/11 07:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013/09/28 03:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/10/10 15:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2014/01/19 06:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WarThunder
[2013/12/18 13:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2014/01/25 22:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
[2013/04/05 17:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
[2014/03/12 11:24:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job
[2014/03/28 10:14:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2014/03/28 10:39:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2014/03/29 06:06:12 | 000,000,876 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
[2014/03/28 09:44:00 | 000,000,880 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
[2014/03/29 06:06:11 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\DRIVERfighter Auto Start.job
[2014/03/29 06:06:12 | 000,000,218 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
[2014/03/15 09:27:10 | 000,000,212 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[2014/03/29 06:06:11 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\Lyrics Seeker Update.job
[2014/03/29 06:06:12 | 000,001,174 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
[2014/03/29 06:06:12 | 000,001,074 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
[2014/03/29 06:06:14 | 000,001,786 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
[2014/03/29 06:06:17 | 000,001,170 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
[2014/03/29 06:06:12 | 000,001,170 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-codedownloader.job
[2014/03/29 06:06:12 | 000,001,070 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-enabler.job
[2014/03/29 06:06:14 | 000,001,782 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-firefoxinstaller.job
[2014/03/29 06:06:18 | 000,001,266 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-updater.job
[2014/03/29 06:06:11 | 000,001,274 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-codedownloader.job
[2014/03/29 06:06:11 | 000,001,174 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-enabler.job
[2014/03/29 06:06:12 | 000,001,908 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-firefoxinstaller.job
[2014/03/29 06:06:10 | 000,001,372 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-updater.job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2013/09/27 00:38:52 | 098,009,570 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6
[2013/09/27 00:38:52 | 098,009,570 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6
[2013/09/25 06:02:33 | 097,717,271 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6
[2013/09/25 06:02:33 | 097,717,271 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6
[2013/09/24 06:49:44 | 097,525,606 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6
[2013/09/24 06:49:44 | 097,525,606 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6

========== Alternate Data Streams ==========

@Alternate Data Stream - 48 bytes -> C:\WINDOWS:17C6ABE53ECC4836
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
< End of report >

 

Themen zu Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
.dll, administrator, antivir, avira, bho, browser, desktop, einstellungen, explorer, firefox, fontcache, format, helper, icq, launch, lightning, logfile, mindspark, mozilla, nextlive, opera, realtek, registry, rundll, scan, software, starten, tarma, windows, windows xp, yahoo


« snapdo kann nicht aus systemsteuerung entfernt werden | Werbeflut auf Internetseiten und ständiges öffnen unerwünschter Seiten »


Ähnliche Themen: Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!


  1. Windows 8.1, "BKA/Interpol-Virus", Rechner läuft, Prozess im TM deaktiviert
    Log-Analyse und Auswertung - 15.02.2015 (23)
  2. Windows 7 - Interpol-Trojaner legt Firefox lahm
    Log-Analyse und Auswertung - 08.01.2015 (11)
  3. Interpol-Trojaner auf Win7 Rechner
    Log-Analyse und Auswertung - 13.11.2014 (12)
  4. Interpol-Virus - Rechner ist gesperrt
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Windows 7: Interpol Virus/Trojaner, Rechner gesperrt
    Log-Analyse und Auswertung - 29.12.2013 (3)
  6. Interpol Trojaner von Rechner entfernen
    Log-Analyse und Auswertung - 27.11.2013 (12)
  7. Ein Konto vom Rechner wurde vom Interpol Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (7)
  8. Windows XP Interpol GVU Virus hat zugeschlagen...
    Log-Analyse und Auswertung - 14.10.2013 (1)
  9. Interpol Trojaner legt meinen PC lahm
    Log-Analyse und Auswertung - 17.09.2013 (8)
  10. Interpol-Virus - Rechner ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  11. Skype legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (0)
  12. AVG-Update legt 64-Bit-Rechner lahm
    Nachrichten - 03.12.2010 (0)
  13. wormwin32netbooster legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (3)
  14. Virus legt Rechner lahm musste formatieren Noch eine Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (2)
  15. svchost.exe legt Rechner lahm
    Log-Analyse und Auswertung - 16.03.2007 (7)
  16. Hitze legt rechner lahm?
    Netzwerk und Hardware - 01.04.2006 (8)
  17. system2 legt den rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! - Der Rechner meines Sohnes startet normal aber nach ca. 5 sek. kommt eine Interpol Seite und der Rechner macht dann nichts mehr. Im abgesicherten Modus starten klappt auch nicht. Interpol - Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!...
Archiv
Du betrachtest: Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131