| |
| |||||||
Log-Analyse und Auswertung: Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.03.2014, 13:33
| #1 |
| |  Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Der Rechner meines Sohnes startet normal aber nach ca. 5 sek. kommt eine Interpol Seite und der Rechner macht dann nichts mehr. Im abgesicherten Modus starten klappt auch nicht. Interpol hat zugeschlagen und laesst sich nicht mehr entfernen. Habe es schon mit der OTLPE.exe versucht, hat aber nicht geklappt. Beim normalen Windows Hochlauf lande ich wieder in der Interpol Oberflaeche. Mit der Reatogo-X-PE Software kann ich zwar arbeiten, aber wie ihr wisst, nur SEHR eingeschraenkt. Mit Bitte um Hilfe und freundlichen Grüßen Hier die Logsätzte: OTL logfile created on: 3/29/2014 1:59:02 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 23.23 Gb Total Space | 3.82 Gb Free Space | 16.45% Space Free | Partition Type: NTFS Drive D: | 128.37 Gb Total Space | 6.79 Gb Free Space | 5.29% Space Free | Partition Type: NTFS Drive E: | 146.49 Gb Total Space | 38.16 Gb Free Space | 26.05% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Auto] -- -- (SafetyNutManager) SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - [2014/03/28 10:18:25 | 000,241,417 | ---- | M] () [On_Demand] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\rfi1o9rf.gsa -- (winmgmt) SRV - [2014/03/28 05:21:54 | 002,931,008 | ---- | M] (Iminent) [Auto] -- C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -- (SProtection) SRV - [2014/02/20 13:02:01 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2014/02/20 13:01:52 | 001,017,424 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2014/02/20 13:01:51 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2014/02/15 12:22:11 | 000,118,896 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014/02/13 01:22:47 | 000,166,352 | ---- | M] (APN LLC.) [Auto] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP) SRV - [2014/01/25 22:09:50 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -- (Wpm) SRV - [2014/01/14 05:04:32 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -- (IePluginService) SRV - [2013/12/18 16:05:43 | 000,182,696 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013/10/16 12:39:08 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [On_Demand] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylivem) DealPly Live-Dienst (dealplylivem) SRV - [2013/10/16 12:39:08 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [Auto] -- C:\Programme\DealPlyLive\Update\DealPlyLive.exe -- (dealplylive) DealPly Live-Dienst (dealplylive) SRV - [2013/09/05 05:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013/08/15 08:06:51 | 000,051,992 | ---- | M] (cake bake) [Auto] -- C:\Programme\Betcat\WBDesktop.Updater.1.0.0.16.exe -- (WebCake Desktop Updater) SRV - [2013/08/14 10:19:22 | 000,039,056 | ---- | M] () [Auto] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service) SRV - [2012/11/12 07:47:38 | 001,270,376 | ---- | M] (SPAMfighter ApS) [Auto] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2007/09/20 10:35:38 | 000,382,248 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005/03/21 03:13:38 | 000,225,280 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag) SRV - [2004/10/21 20:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (USBModem) DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag) DRV - File not found [Kernel | On_Demand] -- -- (usbbus) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2013/12/17 09:16:59 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013/12/17 09:16:59 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013/10/01 07:50:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013/08/28 14:36:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013/07/19 19:51:00 | 000,246,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx) DRV - [2013/07/19 19:50:56 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver) DRV - [2013/07/19 19:50:56 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX) DRV - [2013/07/19 19:50:50 | 000,171,320 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2013/07/09 19:32:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2013/06/30 19:45:28 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2013/04/11 13:54:48 | 006,850,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2013/03/20 21:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2013/03/01 04:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim) DRV - [2012/07/26 02:59:25 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2012/07/26 02:59:25 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2012/05/14 02:12:12 | 000,103,040 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2010/07/28 00:45:30 | 001,756,384 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271) DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008/08/21 04:13:30 | 000,099,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008/03/25 08:28:00 | 000,009,984 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SysInteg010.sys -- (SysInteg22382) DRV - [2007/07/20 04:56:22 | 001,312,768 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CM108.sys -- (USBPNPA) DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2006/11/02 21:32:30 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006/07/01 18:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006/06/17 08:36:32 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2004/08/04 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004/08/04 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2004/02/14 09:44:04 | 000,824,320 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms} IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms} IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms} IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.sweet-page.com/web/?type=ds&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP&q={searchTerms} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1390702163&from=cor&uid=ST3320820AS_5QF07XBPXXXX5QF07XBP IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\Ich_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=hp&installDate=23/09/2013 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=hp&installDate=23/09/2013 IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=4d2a98a9-5a98-1dd2-5682-a753c9013a4f&searchtype=ds&q={searchTerms}&installDate=23/09/2013 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: File not found FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd) FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9: C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: d:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/12/14 16:57:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/11/04 04:18:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\lightningnewtab@gmail.com: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\utc2t50y.default\extensions\lightningnewtab@gmail.com.xpi FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013/11/04 04:18:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2014/02/15 12:21:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2014/02/15 12:21:59 | 000,000,000 | ---D | M] [2014/02/15 12:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2014/02/15 12:21:57 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2014/02/15 12:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014/02/15 12:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014/02/15 12:21:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014/02/15 12:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2014/02/15 12:22:11 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013/11/04 04:18:28 | 000,124,504 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll O1 HOSTS File: ([2011/05/19 06:30:39 | 000,435,731 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 14996 more lines... O2 - BHO: (Plus-HD-1.6) - {11111111-1111-1111-1111-110311201102} - C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD) O2 - BHO: (Plus-HD-2.5) - {11111111-1111-1111-1111-110311341138} - C:\Programme\Plus-HD-2.5\Plus-HD-2.5-bho.dll (Plus HD) O2 - BHO: (no name) - {17E58097-6CA5-448B-830F-2A19678248FB} - No CLSID value found. O2 - BHO: (no name) - {21ad10b5-73e2-4539-a896-6b5aee7da930} - No CLSID value found. O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Betcat\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC) O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRToolBar\IE\searchresultsDx.dll () O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited) O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRToolBar\IE\searchresultsDx.dll () O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\Ich_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnTBMon] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cm108Sound] File not found O4 - HKLM..\Run: [CmUsbSound] File not found O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\Ich_ON_C..\Run: [NextLive] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\newnext.me\nengine.dll (NewNextDotMe) O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Ich_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\win32cert.dll) - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\win32cert.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\Movies Toolbar\SafetyNut\safetyldr.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/03/16 08:21:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: x64 - (c:\programme\movies toolbar\safetynut\x64\safetycrt.dll) - File not found O36 - AppCertDlls: x86 - (C:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2014/03/29 05:47:42 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2014/03/29 05:47:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2014/03/29 05:47:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2014/03/29 05:47:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2014/03/29 05:47:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2014/03/29 05:47:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2014/03/29 05:47:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2014/03/29 05:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060} [2014/03/24 10:56:34 | 000,000,000 | ---D | C] -- C:\Crash [2014/03/24 09:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sony Online Entertainment [2014/03/24 09:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\SCE [2014/03/16 14:23:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ich\Recent [2014/03/15 10:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\AdventureMap [2014/03/13 08:39:31 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xp_eos.exe [2014/03/13 08:39:31 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xp_eos.exe [2014/03/12 02:44:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2013/09/29 12:50:10 | 000,712,264 | ---- | C] (MindSpark) -- C:\Programme\5qUninstall Zwinky.dll [2008/09/21 04:19:55 | 001,030,080 | ---- | C] (SlySoft, Inc.) -- C:\Programme\AnyDialog.dll [2008/09/21 04:19:08 | 001,678,272 | ---- | C] (SlySoft, Inc.) -- C:\Programme\AnyDVDtray.exe [2008/04/12 14:10:21 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014/03/29 06:06:26 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fr9o1ifr.bbr [2014/03/29 06:06:18 | 000,001,266 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-updater.job [2014/03/29 06:06:17 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-updater.job [2014/03/29 06:06:14 | 000,001,786 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-firefoxinstaller.job [2014/03/29 06:06:14 | 000,001,782 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-firefoxinstaller.job [2014/03/29 06:06:13 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1177238915-117609710-682003330-1004.job [2014/03/29 06:06:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1177238915-117609710-682003330-1004.job [2014/03/29 06:06:12 | 000,001,908 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-firefoxinstaller.job [2014/03/29 06:06:12 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-codedownloader.job [2014/03/29 06:06:12 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-codedownloader.job [2014/03/29 06:06:12 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2014/03/29 06:06:12 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-enabler.job [2014/03/29 06:06:12 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-2.5-enabler.job [2014/03/29 06:06:12 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineCore.job [2014/03/29 06:06:12 | 000,000,218 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job [2014/03/29 06:06:11 | 000,001,274 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-codedownloader.job [2014/03/29 06:06:11 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-enabler.job [2014/03/29 06:06:11 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\DRIVERfighter Auto Start.job [2014/03/29 06:06:11 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\Lyrics Seeker Update.job [2014/03/29 06:06:10 | 000,001,372 | ---- | M] () -- C:\WINDOWS\tasks\weDownload Manager Pro-updater.job [2014/03/29 06:06:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2014/03/29 06:06:05 | 000,896,862 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor [2014/03/28 10:39:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2014/03/28 10:25:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2014/03/28 10:23:56 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2014/03/28 10:18:29 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk [2014/03/28 10:18:25 | 000,241,417 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfi1o9rf.gsa [2014/03/28 10:14:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2014/03/28 10:13:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2014/03/28 09:44:00 | 000,000,880 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyLiveUpdateTaskMachineUA.job [2014/03/28 06:14:02 | 000,000,127 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG [2014/03/25 13:00:41 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job [2014/03/23 16:05:00 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job [2014/03/23 14:11:39 | 000,002,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\O&O Defrag.lnk [2014/03/23 10:05:02 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1177238915-117609710-682003330-1004.job [2014/03/16 14:24:50 | 000,016,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\cc_20140316_192420.reg [2014/03/15 09:27:10 | 000,000,212 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job [2014/03/15 09:26:30 | 000,167,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2014/03/14 08:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2014/03/13 16:25:57 | 000,002,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2014/03/13 08:41:01 | 000,001,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ROBLOX Player.lnk [2014/03/13 08:41:01 | 000,001,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ROBLOX Player (2).lnk [2014/03/12 11:24:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\AdvancedDriverUpdater_UPDATES.job [2014/03/04 14:45:21 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2014/03/29 05:47:43 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Recovery-Info.lnk [2014/03/29 05:47:42 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2014/03/29 05:47:42 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2014/03/28 10:18:29 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\fr9o1ifr.lnk [2014/03/28 10:18:28 | 095,027,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fr9o1ifr.bbr [2014/03/28 10:18:25 | 000,241,417 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfi1o9rf.gsa [2014/03/24 09:21:42 | 000,001,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\PlanetSide 2.lnk [2014/03/16 14:24:22 | 000,016,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\cc_20140316_192420.reg [2014/03/15 09:26:39 | 000,000,218 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job [2014/03/15 09:26:38 | 000,000,212 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job [2014/01/20 11:14:04 | 000,000,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WB.CFG [2013/12/19 08:39:01 | 000,000,127 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG [2013/11/13 11:24:42 | 000,138,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2013/11/13 11:24:38 | 000,138,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys [2013/11/13 11:24:21 | 000,291,512 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2013/11/13 11:24:19 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2013/11/12 16:08:05 | 000,783,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013/09/29 12:50:10 | 000,194,936 | ---- | C] () -- C:\Programme\5qres.dll [2013/06/19 17:45:44 | 000,000,161 | ---- | C] () -- C:\WINDOWS\wininit.ini [2013/03/18 11:58:02 | 000,000,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\rbxcsettings.rbx [2012/12/14 16:20:58 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012/12/14 16:19:32 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat [2012/12/14 16:17:05 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2012/10/18 14:36:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\KeyToolHidCom_7750463.lck [2012/10/18 14:34:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Autostarter.lck [2012/10/18 14:32:39 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\KeyTools.lck [2012/07/26 02:59:25 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2012/07/26 02:59:25 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2012/06/25 10:25:09 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2012/06/25 10:25:09 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2012/06/25 10:25:09 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2012/02/16 15:52:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/10/13 16:29:40 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010/09/27 07:03:26 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/08/10 14:05:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010/08/06 14:45:32 | 000,068,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mdbu.bin [2010/06/22 16:55:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI [2010/04/02 12:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009/11/23 17:34:04 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009/10/15 14:34:21 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009/03/11 16:06:43 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\CM108rm.dll [2009/03/11 16:06:43 | 000,000,161 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2009/03/11 16:06:15 | 000,002,584 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2008/09/03 06:52:47 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll [2008/09/03 06:48:32 | 000,000,166 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008/08/22 16:59:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2008/08/01 15:39:15 | 000,000,047 | ---- | C] () -- C:\WINDOWS\Battle.ini [2008/07/28 15:20:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVSDVDPlayer.m3u [2008/07/28 15:18:52 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008/07/28 15:18:52 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008/07/06 05:52:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dc_nemesis.INI [2008/05/03 10:15:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008/05/03 10:14:05 | 000,167,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008/04/12 14:10:40 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vso_ts_preview.xml [2008/04/12 14:10:21 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\inst.exe [2008/04/12 14:10:21 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.cat [2008/04/12 14:10:21 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.inf [2008/03/25 08:28:00 | 000,009,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\SysInteg010.sys [2008/03/22 09:15:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2008/03/21 10:30:09 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\default.pls [2008/03/21 10:30:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008/03/20 15:45:09 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/03/16 19:18:08 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008/03/16 16:09:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008/03/16 16:09:44 | 000,005,249 | ---- | C] () -- C:\WINDOWS\mozver.dat [2008/03/16 16:01:17 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe [2008/03/16 16:01:17 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll [2008/03/16 16:01:17 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe [2008/03/16 16:01:17 | 000,001,047 | ---- | C] () -- C:\WINDOWS\Cmudau.ini [2008/03/16 15:32:39 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008/03/16 08:43:15 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008/03/16 08:41:15 | 000,004,885 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008/03/16 08:41:12 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008/03/16 08:39:48 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\wklnhst.dat [2008/03/16 08:32:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll [2008/03/16 08:30:06 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008/03/16 08:26:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008/03/16 08:24:08 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008/03/16 08:19:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007/05/17 21:30:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2007/05/17 21:30:41 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2007/05/17 21:30:40 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2007/04/05 14:15:55 | 000,662,787 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 08:00:00 | 000,503,772 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/04 08:00:00 | 000,482,250 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 08:00:00 | 000,095,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/04 08:00:00 | 000,080,132 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/10/10 02:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001/10/10 02:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll [2001/03/07 02:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll ========== LOP Check ========== [2013/08/11 08:42:04 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\AVG2013 [2014/03/18 09:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.minecraft [2014/01/25 22:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T [2013/07/12 06:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Allin1Convert_8h [2014/01/19 06:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ashampoo [2013/08/11 08:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVG2013 [2013/09/29 12:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\BabSolution [2013/07/11 07:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Babylon [2013/10/18 08:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Betcat [2012/10/18 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Continental Trading GmbH [2013/07/26 13:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Dealply [2012/10/03 18:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoft [2012/06/07 15:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers [2013/10/16 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Fighters [2013/06/11 15:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\foobar2000 [2008/03/16 19:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\FRITZ! [2009/04/29 02:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Haufe [2008/08/25 16:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ [2013/08/13 06:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Iminent [2011/07/03 15:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LaunchPad [2011/11/21 13:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LG Electronics [2008/08/25 17:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller [2014/03/28 08:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\newnext.me [2013/11/21 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Origin [2014/02/10 09:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ProtectDISC [2013/10/17 07:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchresultstb [2013/08/13 05:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SIEN SA [2013/11/05 10:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\somotomoviestoolbar1 [2014/03/24 09:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sony Online Entertainment [2014/01/19 10:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\systweak [2008/06/04 16:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Template [2009/02/11 06:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird [2014/03/26 14:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TS3Client [2013/08/11 08:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TuneUp Software [2014/02/03 09:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso [2013/11/22 08:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Wargaming.net [2013/08/10 04:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Web Cake [2013/08/09 05:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WebCake [2013/09/20 09:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Allin1Convert_8h [2013/10/16 10:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2013/09/20 09:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Zwinky_5q [2013/08/28 14:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2014/01/19 06:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo [2013/08/28 14:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork [2013/08/11 08:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2011/05/19 06:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2013/07/11 07:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2014/01/20 10:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2013/10/16 10:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BSD [2009/04/28 17:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2011/03/14 10:41:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013/07/26 13:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive [2008/09/03 06:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2013/10/16 10:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2013/09/05 11:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2009/04/28 17:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2008/08/25 16:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2014/01/25 22:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService [2013/08/13 06:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent [2011/08/03 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legendo [2009/04/28 17:26:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2013/08/13 06:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2014/01/19 06:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2013/11/16 13:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2013/12/18 13:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut [2012/12/14 16:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008/09/03 09:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2013/07/11 07:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013/09/28 03:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011/10/10 15:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2014/01/19 06:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WarThunder [2013/12/18 13:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2014/01/25 22:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM [2013/04/05 17:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader [2014/03/12 11:24:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job [2014/03/28 10:14:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2014/03/28 10:39:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2014/03/29 06:06:12 | 000,000,876 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job [2014/03/28 09:44:00 | 000,000,880 | ---- | M] () -- C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job [2014/03/29 06:06:11 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\DRIVERfighter Auto Start.job [2014/03/29 06:06:12 | 000,000,218 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job [2014/03/15 09:27:10 | 000,000,212 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job [2014/03/29 06:06:11 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\Lyrics Seeker Update.job [2014/03/29 06:06:12 | 000,001,174 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job [2014/03/29 06:06:12 | 000,001,074 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job [2014/03/29 06:06:14 | 000,001,786 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job [2014/03/29 06:06:17 | 000,001,170 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job [2014/03/29 06:06:12 | 000,001,170 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-codedownloader.job [2014/03/29 06:06:12 | 000,001,070 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-enabler.job [2014/03/29 06:06:14 | 000,001,782 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-firefoxinstaller.job [2014/03/29 06:06:18 | 000,001,266 | ---- | M] () -- C:\WINDOWS\Tasks\Plus-HD-2.5-updater.job [2014/03/29 06:06:11 | 000,001,274 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-codedownloader.job [2014/03/29 06:06:11 | 000,001,174 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-enabler.job [2014/03/29 06:06:12 | 000,001,908 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-firefoxinstaller.job [2014/03/29 06:06:10 | 000,001,372 | ---- | M] () -- C:\WINDOWS\Tasks\weDownload Manager Pro-updater.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013/09/27 00:38:52 | 098,009,570 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 [2013/09/27 00:38:52 | 098,009,570 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 [2013/09/25 06:02:33 | 097,717,271 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 [2013/09/25 06:02:33 | 097,717,271 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 [2013/09/24 06:49:44 | 097,525,606 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 [2013/09/24 06:49:44 | 097,525,606 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\???6 ========== Alternate Data Streams ========== @Alternate Data Stream - 48 bytes -> C:\WINDOWS:17C6ABE53ECC4836 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 < End of report > |
|
29.03.2014, 13:43
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Hi,
__________________Zitat:
 Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
29.03.2014, 14:16
| #3 |
| | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Hallo, ja ich weiß. Danke trotzdem für den Hinweis. Werde auch bald ein neues Betriebssystem installieren. Muß aber jetzt den Rechner wieder fit bekommen um Daten zu sichern
__________________ |
|
29.03.2014, 14:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Wenn du nur Daten sichern und dann neu installieren willst, kannst du die Sicherung auch über ein Live-OS wie zB Knoppix oder Lubuntu/Xubuntu im Ausprobiermodus machen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.03.2014, 14:45
| #5 |
| | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Das ist nett, werde das auch eventuell noch machen. Muß allerdings vorher den Rechner ans laufen bekommen da ich noch kein neues Betriebssystem für ihn habe. Es wäre nett wenn Sie mir da helfen könnten. |
|
29.03.2014, 22:51
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Dir ist schon klar, dass der Support von Windows XP in einer Woche ausläuft und dann eh nicht mehr mit diesem Rechner ins Internet sollte? Ich würde vorschlagen du sicherste diese Daten lieber jetzt und machst dann eine saubere Neuinstallation. Wenn der Rechner nur als Surf- und Officestation genutzt wird (und kein Gaming) kann man auch getrost das Kaufen weitere Windows-Lizenzen sein lassen und ein freies OS auf Linux-Basis installieren.
__________________ --> Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! |
|
30.03.2014, 11:43
| #7 |
| | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Ok, Überredet! Wie kann ich denn jetzt meine Daten mit z.B. Lubuntu sichern, da sich der Rechner ja nicht mehr bedienen läßt? Bin mit solchen sachen garnicht vertraut. |
|
30.03.2014, 23:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! Ob Lubuntu oder Parted Magic ist egal, siehe http://www.trojaner-board.de/82533-d...tml#post501055
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm! |
| .dll, administrator, antivir, avira, bho, browser, desktop, einstellungen, explorer, firefox, fontcache, format, helper, icq, launch, lightning, logfile, mindspark, mozilla, nextlive, opera, realtek, registry, rundll, scan, software, starten, tarma, windows, windows xp, yahoo |
Linear-Darstellung
