| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2010, 15:49
| #1 |
| |  wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 hallo erstmal! hab in den letzten virenscans mit antivir folgendes entdeckt: [...] C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP580\A0078862.exe [0] Archivtyp: 7-Zip --> data/OFFLINE/13882D38/A6C6E6CC/arc.dll [FUND] Ist das Trojanische Pferd TR/Fakealert.198144 [...] nun stellt sich mir die frage was tut das pferd und vor allem wie werde ich es wieder los? habe neben windows auch noch ubuntu aufm rechner. falls das im folgenden eine rolle spielt. es würde mich sehr freuen wenn mir jemand helfen könnte! vielen dank im voraus mbam-log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 13.05.2010 15:59:38 mbam-log-2010-05-13 (15-59-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130149 Laufzeit: 7 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
|
13.05.2010, 15:49
| #2 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 OTL-log
__________________OTL logfile created on: 13.05.2010 16:18:30 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = D:\ Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 152,00 Mb Available Physical Memory | 30,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,28 Gb Total Space | 10,33 Gb Free Space | 27,71% Space Free | Partition Type: NTFS Drive D: | 20,39 Gb Total Space | 9,53 Gb Free Space | 46,74% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 0,88 Gb Free Space | 11,33% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\OTL.exe (OldTimer Tools) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Launch Manager\LaunchAp.exe () PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Launch Manager\OSD.exe (Wistron) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe (HP) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Company) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - D:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (usnjsvc) -- C:\Programme\MSN Messenger\usnsvc.exe (Microsoft Corporation) SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (StarForce Technologies, Inc.) DRV - (Hotkey) -- C:\WINDOWS\system32\drivers\HOTKEY.sys () DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (StarForce Technologies, Inc.) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (StarForce Technologies, Inc.) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (StarForce Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://w*w.aldi.c*m IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h*xp://st*rt.icq.c*m/ IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hx*p://w*w.google.c*m/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "w*w.de.ind*media.o*g" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1 FF - prefs.js..extensions.enabledItems: linky@gemal.dk:2.8.0 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2 FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.719 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009.11.05 17:14:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.25 21:35:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.30 17:56:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 21:18:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.25 17:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.04.26 17:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions [2009.11.27 12:48:24 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.02.06 13:10:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2008.02.21 14:37:10 | 000,000,000 | ---D | M] (Tabbrowser Preferences [de]) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{9b9d2aaa-ae26-4447-a7a1-633a32b19ddd} [2007.09.26 16:25:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66} [2010.02.06 13:10:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.06 13:10:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2010.02.06 13:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\linky@gemal.dk [2010.02.06 13:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\extensions\trackmenot@mrl.nyu.edu [2010.04.25 16:13:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-1.xml [2007.11.27 15:39:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-2.xml [2008.01.06 18:07:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-3.xml [2008.02.11 04:26:55 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-4.xml [2008.05.28 18:21:25 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-5.xml [2008.06.19 23:05:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-6.xml [2009.10.19 16:59:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-7.xml [2010.01.25 17:51:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-8.xml [2010.02.06 13:11:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin-9.xml [2007.09.14 13:20:39 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6o96vylj.default\searchplugins\icqplugin.xml [2010.01.25 17:50:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.07.04 11:09:14 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.01.25 17:50:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.25 17:50:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.25 17:50:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.25 17:50:24 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.25 17:50:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe (HP) O4 - HKLM..\Run: [HPHUPD06] C:\Programme\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard) O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe () O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron) O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\NPJPI150_01.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Java Plug-in 1.5.0_01) O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Java Plug-in 1.5.0_01) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.03.25 07:10:59 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{055d61f5-2631-11dc-bd64-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{055d61f5-2631-11dc-bd64-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{055d61f5-2631-11dc-bd64-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\{0ae393ec-2dc5-11de-af26-000ae4a95c4b}\Shell - "" = AutoRun O33 - MountPoints2\{0ae393ec-2dc5-11de-af26-000ae4a95c4b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0ae393ec-2dc5-11de-af26-000ae4a95c4b}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{40e14d62-cefc-11de-b045-000ae4a95c4b}\Shell - "" = AutoRun O33 - MountPoints2\{40e14d62-cefc-11de-b045-000ae4a95c4b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{40e14d62-cefc-11de-b045-000ae4a95c4b}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{6c26dfcc-55b3-11de-af7f-000ae4a95c4b}\Shell - "" = AutoRun O33 - MountPoints2\{6c26dfcc-55b3-11de-af7f-000ae4a95c4b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6c26dfcc-55b3-11de-af7f-000ae4a95c4b}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{ab489d7e-ca1d-11de-b032-000ae4a95c4b}\Shell - "" = AutoRun O33 - MountPoints2\{ab489d7e-ca1d-11de-b032-000ae4a95c4b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab489d7e-ca1d-11de-b032-000ae4a95c4b}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{ab489d7f-ca1d-11de-b032-000ae4a95c4b}\Shell - "" = AutoRun O33 - MountPoints2\{ab489d7f-ca1d-11de-b032-000ae4a95c4b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab489d7f-ca1d-11de-b032-000ae4a95c4b}\Shell\AutoRun\command - "" = L:\setup_vmc_lite.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.13 15:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.05.13 15:33:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.13 15:33:56 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.13 15:33:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.13 15:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.13 15:32:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.05.13 15:29:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.27 01:39:20 | 000,000,000 | ---D | C] -- C:\.Trash-1000 [2010.04.26 22:01:41 | 000,000,000 | -HSD | C] -- C:\found.000 [2010.04.23 13:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Warzone 2100 2.2 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.13 16:14:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.13 16:14:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.13 16:14:17 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys [2010.05.13 16:11:11 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.05.13 16:11:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.05.13 16:09:49 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\OTL logfile_13_05_2010.doc [2010.05.13 15:57:00 | 000,000,334 | ---- | M] () -- C:\WINDOWS\tasks\HP Usg Daily.job [2010.05.13 15:34:01 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.13 15:29:35 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.05.12 23:20:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.04 13:26:12 | 000,082,984 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.04 13:23:47 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 22:33:22 | 000,000,061 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.04.23 13:03:45 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.04.23 13:03:45 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.04.23 13:03:43 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Warzone 2100.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.13 16:09:48 | 000,078,848 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\OTL logfile_13_05_2010.doc [2010.05.13 15:34:01 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.13 15:29:35 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.04.26 22:33:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.04.23 13:03:43 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Warzone 2100.lnk [2009.10.25 18:12:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.04.28 00:32:10 | 000,007,582 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini [2009.04.28 00:31:41 | 000,000,478 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2008.12.01 14:50:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.11.23 19:50:42 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.11.23 19:50:42 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.11.23 19:50:42 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2007.09.30 20:18:25 | 000,000,357 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2007.09.11 14:08:00 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.07.24 19:05:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI [2007.07.09 15:50:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.04 10:56:53 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.03.27 11:14:44 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2005.03.26 05:01:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.03.26 05:00:58 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.03.26 05:00:57 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.03.25 07:31:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.03.25 07:03:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.03.24 18:23:34 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.23 00:16:57 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2005.03.17 03:16:32 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.03.17 03:15:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2005.03.17 00:17:06 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.03.17 00:16:59 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.03.16 23:49:31 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\BBBA7A3527.sys [2005.03.16 23:49:30 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.03.16 22:06:28 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.03.16 21:47:23 | 000,015,951 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.03.16 20:46:42 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.03.16 20:35:50 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.12.10 12:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.01.14 08:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > |
|
13.05.2010, 15:50
| #3 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 und hijackthis
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:38, on 13.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\pdf24\pdf24.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe D:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Programme\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - hxxp://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8978 bytes |
|
17.05.2010, 20:52
| #4 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 kann mir niemand helfen? |
|
18.05.2010, 06:50
| #5 | |
| /// Helfer-Team    | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 Hallo und Herzlich Willkommen!  Ich sehe zunächst erstmal darin keine Gefahr (bis auf das Service Pack 3 (SP3) für Windows fehlt!, aber erst bitte nicht installieren!) Gibt`s bemerkbare Probleme im allltäglichen Arbeit mit dem Rechner? - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
18.05.2010, 12:14
| #6 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 hallo! Bemerkbare Probleme konnte ich bisher nicht feststellen, allerdings nutze ich seit ich den Trojaner entdeckt habe Windows nur noch im Zweifelsfall und gehe auch nicht mehr über Windows ins Netz (aus Unsicherheit was das Pferdchen evt machen könnte sollte es ans internet kommen). Werd mich jetz erstmal an deine Anweisungen halten. Danke schonmal! |
|
18.05.2010, 12:53
| #7 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
13.05.2010 16:14 C:\WINDOWS --------- 0
13.05.2010 15:33 C:\Programme --------- 0
27.04.2010 01:53 C:\.Trash-1000 --------- 0
26.04.2010 22:28 C:\Config.Msi --------- 0
26.04.2010 22:01 C:\found.000 --------- 0
21.04.2010 13:20 C:\hpfr3600.log --------- 72899
30.03.2010 20:37 C:\Temp --------- 0
24.03.2010 19:01 C:\bilder --------- 0
15.01.2010 01:31 C:\sqmdata06.sqm --------- 268
15.01.2010 01:31 C:\sqmnoopt06.sqm --------- 244
14.01.2010 19:32 C:\Spiele --------- 0
14.01.2010 10:25 C:\sqmdata05.sqm --------- 268
14.01.2010 10:25 C:\sqmnoopt05.sqm --------- 244
14.01.2010 02:20 C:\sqmdata04.sqm --------- 268
14.01.2010 02:20 C:\sqmnoopt04.sqm --------- 244
13.01.2010 23:50 C:\sqmdata03.sqm --------- 268
13.01.2010 23:50 C:\sqmnoopt03.sqm --------- 244
13.01.2010 21:31 C:\sqmdata02.sqm --------- 268
13.01.2010 21:31 C:\sqmnoopt02.sqm --------- 244
12.01.2010 23:53 C:\sqmdata01.sqm --------- 268
12.01.2010 23:53 C:\sqmnoopt01.sqm --------- 244
12.01.2010 19:51 C:\sqmdata00.sqm --------- 268
12.01.2010 19:51 C:\sqmnoopt00.sqm --------- 244
12.01.2010 19:18 C:\sqmdata19.sqm --------- 268
12.01.2010 19:18 C:\sqmnoopt19.sqm --------- 244
12.01.2010 16:25 C:\sqmdata18.sqm --------- 268
12.01.2010 16:25 C:\sqmnoopt18.sqm --------- 244
11.01.2010 19:04 C:\sqmdata17.sqm --------- 268
11.01.2010 19:04 C:\sqmnoopt17.sqm --------- 244
11.01.2010 03:17 C:\sqmdata16.sqm --------- 268
11.01.2010 03:17 C:\sqmnoopt16.sqm --------- 244
10.01.2010 04:22 C:\sqmdata15.sqm --------- 268
10.01.2010 04:22 C:\sqmnoopt15.sqm --------- 244
09.01.2010 05:04 C:\sqmdata14.sqm --------- 268
09.01.2010 05:04 C:\sqmnoopt14.sqm --------- 244
08.01.2010 12:44 C:\sqmdata13.sqm --------- 268
08.01.2010 12:44 C:\sqmnoopt13.sqm --------- 244
08.01.2010 03:41 C:\sqmdata12.sqm --------- 268
08.01.2010 03:41 C:\sqmnoopt12.sqm --------- 244
07.01.2010 21:23 C:\sqmdata11.sqm --------- 268
07.01.2010 21:23 C:\sqmnoopt11.sqm --------- 244
07.01.2010 19:06 C:\sqmdata10.sqm --------- 268
07.01.2010 19:06 C:\sqmnoopt10.sqm --------- 244
07.01.2010 16:15 C:\sqmdata09.sqm --------- 268
07.01.2010 16:15 C:\sqmnoopt09.sqm --------- 244
07.01.2010 14:31 C:\sqmdata08.sqm --------- 268
07.01.2010 14:31 C:\sqmnoopt08.sqm --------- 244
07.01.2010 01:36 C:\sqmdata07.sqm --------- 268
07.01.2010 01:35 C:\sqmnoopt07.sqm --------- 244
25.10.2009 21:48 C:\VDFS.DMP --------- 32
09.07.2009 01:54 C:\drwtsn32.log --------- 190
20.05.2009 13:29 C:\AILog.txt --------- 0
28.04.2009 00:33 C:\Program Files --------- 0
09.01.2008 19:44 C:\boot.ini --------- 211
09.01.2008 19:31 C:\Dokumente und Einstellungen --------- 0
04.07.2007 11:18 C:\RECYCLER --------- 0
04.07.2007 10:28 C:\System Volume Information --------- 0
29.06.2007 13:12 C:\report --------- 0
25.03.2005 07:10 C:\AUTOEXEC.BAT --------- 50
16.03.2005 23:13 C:\IPH.PH --------- 798
16.03.2005 19:30 C:\IO.SYS --------- 0
16.03.2005 19:30 C:\CONFIG.SYS --------- 0
16.03.2005 19:30 C:\MSDOS.SYS --------- 0
04.08.2004 14:00 C:\ntldr --------- 251184
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
18.05.2010 13:33 C:\WINDOWS\0.log --------- 0
18.05.2010 13:33 C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt --------- 4236
18.05.2010 13:33 C:\WINDOWS\wiadebug.log --------- 159
18.05.2010 13:33 C:\WINDOWS\wiaservc.log --------- 50
18.05.2010 13:33 C:\WINDOWS\bootstat.dat --------- 2048
14.05.2010 01:21 C:\WINDOWS\SchedLgU.Txt --------- 32578
14.05.2010 01:21 C:\WINDOWS\WindowsUpdate.log --------- 483
26.04.2010 22:33 C:\WINDOWS\wininit.ini --------- 61
05.04.2010 22:39 C:\WINDOWS\NeroDigital.ini --------- 116
02.04.2010 20:41 C:\WINDOWS\orun32.ini --------- 871
24.03.2010 22:22 C:\WINDOWS\cdplayer.ini --------- 15951
17.03.2010 20:58 C:\WINDOWS\HPHins03.dat --------- 93453
16.03.2010 21:50 C:\WINDOWS\QTFont.qfn --------- 54156
28.12.2009 12:01 C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei) #2.txt --------- 4296
05.12.2009 14:36 C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei).txt --------- 4296
23.11.2009 17:58 C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei) #3.txt --------- 3894
30.06.2009 17:29 C:\WINDOWS\QTFont.for --------- 1409
29.04.2009 21:04 C:\WINDOWS\SIERRA.INI --------- 357
28.04.2009 00:45 C:\WINDOWS\hpdj3600.ini --------- 7582
28.04.2009 00:45 C:\WINDOWS\hpdj3600.his --------- 164413
28.04.2009 00:31 C:\WINDOWS\hpbvspst.ini --------- 478
28.04.2009 00:31 C:\WINDOWS\hpbvspst.his --------- 2137
19.03.2009 14:02 C:\WINDOWS\cadkasdeinst01.exe --------- 74240
18.10.2008 00:24 C:\WINDOWS\SwSys1.bmp --------- 0
18.10.2008 00:24 C:\WINDOWS\SwSys2.bmp --------- 0
15.10.2008 20:11 C:\WINDOWS\d3dx.dat --------- 4096
04.06.2008 15:21 C:\WINDOWS\Germany --------- 534
22.01.2008 19:00 C:\WINDOWS\mozver.dat --------- 1405
24.07.2007 19:05 C:\WINDOWS\Editor.INI --------- 0
09.07.2007 15:50 C:\WINDOWS\ODBC.INI --------- 400
04.07.2007 10:57 C:\WINDOWS\win.ini --------- 477
04.07.2007 10:56 C:\WINDOWS\msoffice.ini --------- 2
26.03.2005 05:00 C:\WINDOWS\magix.ini --------- 24
24.03.2005 18:23 C:\WINDOWS\smscfg.ini --------- 61
16.03.2005 23:11 C:\WINDOWS\nsreg.dat --------- 335
16.03.2005 21:18 C:\WINDOWS\WMSysPr9.prx --------- 316640
16.03.2005 20:37 C:\WINDOWS\orun32.isu --------- 197071
16.03.2005 19:30 C:\WINDOWS\control.ini --------- 0
16.03.2005 19:29 C:\WINDOWS\ODBCINST.INI --------- 4161
16.03.2005 19:28 C:\WINDOWS\WindowsShell.Manifest --------- 749
16.03.2005 19:27 C:\WINDOWS\vb.ini --------- 36
16.03.2005 19:27 C:\WINDOWS\vbaddin.ini --------- 37
16.03.2005 19:25 C:\WINDOWS\Sti_Trace.log --------- 0
16.03.2005 19:22 C:\WINDOWS\system.ini --------- 231
21.02.2005 20:07 C:\WINDOWS\UNNeroVision.cfg --------- 141236
17.02.2005 13:21 C:\WINDOWS\UNNeroVision.exe --------- 2682880
29.12.2004 19:18 C:\WINDOWS\UNNMP.cfg --------- 49650
01.12.2004 16:54 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
11.11.2004 13:50 C:\WINDOWS\UNNMP.exe --------- 2433024
05.11.2004 17:29 C:\WINDOWS\alcupd.exe --------- 208896
01.09.2004 21:04 C:\WINDOWS\alcrmv.exe --------- 139264
13.08.2004 11:33 C:\WINDOWS\mgxoschk.ini --------- 1208
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\explorer.exe --------- 1035264
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\twain_32.dll --------- 50688
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\hh.exe --------- 10752
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\regedit.exe --------- 153600
22.07.2004 14:38 C:\WINDOWS\AGRSMMSG.exe --------- 88361
14.07.2004 02:55 C:\WINDOWS\hphmdl03.dat --------- 2655
05.04.2004 11:49 C:\WINDOWS\agrsmdel.exe --------- 64512
17.06.2003 17:20 C:\WINDOWS\hpfmdl01.dat --------- 5358
17.06.2003 17:13 C:\WINDOWS\hpfins01.dat --------- 332
07.02.2003 16:23 C:\WINDOWS\LavaLamp.scr --------- 195848
07.02.2003 15:50 C:\WINDOWS\LavaLamp.avi --------- 6473728
06.02.2003 13:13 C:\WINDOWS\LavaLamp_2.ole --------- 52034
06.02.2003 13:13 C:\WINDOWS\LavaLamp_1.ole --------- 387558
05.01.2000 00:20 C:\WINDOWS\unvise32qt.exe --------- 86016
25.06.1999 10:56 C:\WINDOWS\Unwise.exe --------- 127184
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 17:45 C:\WINDOWS\IsUninst.exe --------- 306688
08.04.1997 20:08 C:\WINDOWS\uninst.exe --------- 299520
11.12.1996 12:22 C:\WINDOWS\UNINSTCC.EXE --------- 69632
09.12.1996 20:33 C:\WINDOWS\unin0407.exe --------- 304128
----------------------------------------
C:\WINDOWS\System
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
18.05.2010 13:33 C:\WINDOWS\system32\CatRoot2 --------- 0
18.05.2010 13:33 C:\WINDOWS\system32\wpa.dbl --------- 2206
13.05.2010 15:33 C:\WINDOWS\system32\drivers --------- 0
04.05.2010 13:23 C:\WINDOWS\system32\FNTCACHE.DAT --------- 282128
23.04.2010 13:03 C:\WINDOWS\system32\wrap_oal.dll --------- 413696
23.04.2010 13:03 C:\WINDOWS\system32\OpenAL32.dll --------- 110592
28.03.2010 22:14 C:\WINDOWS\system32\perfh009.dat --------- 396454
28.03.2010 22:14 C:\WINDOWS\system32\perfc009.dat --------- 61118
28.03.2010 22:14 C:\WINDOWS\system32\perfh007.dat --------- 410772
28.03.2010 22:14 C:\WINDOWS\system32\perfc007.dat --------- 73780
28.03.2010 22:14 C:\WINDOWS\system32\PerfStringBackup.INI --------- 952496
17.02.2010 20:51 C:\WINDOWS\system32\PnkBstrB.xtr --------- 214816
17.02.2010 20:51 C:\WINDOWS\system32\PnkBstrB.exe --------- 214816
17.02.2010 13:47 C:\WINDOWS\system32\FxsTmp --------- 0
30.01.2010 17:55 C:\WINDOWS\system32\Adobe --------- 0
14.01.2010 19:33 C:\WINDOWS\system32\CmdLineExt.dll --------- 98304
14.01.2010 19:31 C:\WINDOWS\system32\DirectX --------- 0
03.12.2009 21:54 C:\WINDOWS\system32\NtmsData --------- 0
05.11.2009 17:22 C:\WINDOWS\system32\dllcache --------- 0
05.11.2009 17:14 C:\WINDOWS\system32\DRVSTORE --------- 0
05.11.2009 17:13 C:\WINDOWS\system32\SpOrder.dll --------- 8464
07.07.2009 19:22 C:\WINDOWS\system32\PnkBstrA.exe --------- 75064
24.06.2009 20:26 C:\WINDOWS\system32\ezsidmv.dat --------- 56
29.05.2009 16:55 C:\WINDOWS\system32\Restore --------- 0
01.05.2009 23:03 C:\WINDOWS\system32\pxinsa64.exe --------- 64760
01.05.2009 23:03 C:\WINDOWS\system32\pxhpinst.exe --------- 72440
01.05.2009 23:03 C:\WINDOWS\system32\pxdrv.dll --------- 518904
01.05.2009 23:03 C:\WINDOWS\system32\pxcpyi64.exe --------- 120056
01.05.2009 23:03 C:\WINDOWS\system32\vxblock.dll --------- 88824
01.05.2009 23:03 C:\WINDOWS\system32\pxcpya64.exe --------- 66296
01.05.2009 23:03 C:\WINDOWS\system32\pxafs.dll --------- 129784
01.05.2009 23:03 C:\WINDOWS\system32\px.dll --------- 551672
01.05.2009 23:03 C:\WINDOWS\system32\pxwave.dll --------- 379640
01.05.2009 23:03 C:\WINDOWS\system32\pxmas.dll --------- 187128
01.05.2009 23:03 C:\WINDOWS\system32\pxsfs.dll --------- 1628920
01.05.2009 23:03 C:\WINDOWS\system32\pxinsi64.exe --------- 118520
01.05.2009 23:02 C:\WINDOWS\system32\dpl100.dll --------- 90112
01.05.2009 23:02 C:\WINDOWS\system32\divx_xx0a.dll --------- 815104
01.05.2009 23:02 C:\WINDOWS\system32\DivX.dll --------- 685056
01.05.2009 23:02 C:\WINDOWS\system32\divx_xx16.dll --------- 811008
01.05.2009 23:02 C:\WINDOWS\system32\divx_xx11.dll --------- 802816
01.05.2009 23:02 C:\WINDOWS\system32\divx_xx0c.dll --------- 823296
01.05.2009 23:02 C:\WINDOWS\system32\divx_xx07.dll --------- 823296
01.12.2008 14:50 C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
09.10.2008 14:52 C:\WINDOWS\system32\bminstall.dll --------- 294912
09.10.2008 14:52 C:\WINDOWS\system32\bmnet.dll --------- 471040
09.10.2008 14:51 C:\WINDOWS\system32\bmdumpd.bin --------- 126976
09.10.2008 14:47 C:\WINDOWS\system32\bmutil.dll --------- 719360
09.07.2008 10:05 C:\WINDOWS\system32\ac3filter.acm --------- 421888
02.12.2007 15:31 C:\WINDOWS\system32\SIntfNT.dll --------- 21840
02.12.2007 15:31 C:\WINDOWS\system32\SIntf32.dll --------- 17212
02.12.2007 15:31 C:\WINDOWS\system32\SIntf16.dll --------- 12067
22.10.2007 03:39 C:\WINDOWS\system32\xactengine2_10.dll --------- 267272
22.10.2007 03:37 C:\WINDOWS\system32\X3DAudio1_2.dll --------- 17928
12.10.2007 15:14 C:\WINDOWS\system32\d3dx9_36.dll --------- 3734536
12.10.2007 15:14 C:\WINDOWS\system32\D3DCompiler_36.dll --------- 1374232
02.10.2007 09:56 C:\WINDOWS\system32\d3dx10_36.dll --------- 444776
11.09.2007 14:07 C:\WINDOWS\system32\LogFiles --------- 0
20.07.2007 00:57 C:\WINDOWS\system32\xactengine2_9.dll --------- 267112
19.07.2007 18:14 C:\WINDOWS\system32\D3DCompiler_35.dll --------- 1358192
19.07.2007 18:14 C:\WINDOWS\system32\d3dx9_35.dll --------- 3727720
19.07.2007 18:14 C:\WINDOWS\system32\d3dx10_35.dll --------- 444776
04.07.2007 10:59 C:\WINDOWS\system32\MAGIX --------- 0
04.07.2007 10:28 C:\WINDOWS\system32\config --------- 0
04.07.2007 10:28 C:\WINDOWS\system32\$winnt$.inf --------- 1192
04.07.2007 10:26 C:\WINDOWS\system32\CatRoot --------- 0
29.06.2007 13:27 C:\WINDOWS\system32\$ncsp$.inf --------- 333
20.06.2007 20:46 C:\WINDOWS\system32\xactengine2_8.dll --------- 266088
16.05.2007 16:45 C:\WINDOWS\system32\D3DCompiler_34.dll --------- 1124720
16.05.2007 16:45 C:\WINDOWS\system32\d3dx9_34.dll --------- 3497832
16.05.2007 16:45 C:\WINDOWS\system32\d3dx10_34.dll --------- 443752
04.04.2007 18:55 C:\WINDOWS\system32\xactengine2_7.dll --------- 261480
04.04.2007 18:53 C:\WINDOWS\system32\xinput1_3.dll --------- 81768
15.03.2007 16:57 C:\WINDOWS\system32\d3dx10_33.dll --------- 443752
12.03.2007 16:42 C:\WINDOWS\system32\D3DCompiler_33.dll --------- 1123696
12.03.2007 16:42 C:\WINDOWS\system32\d3dx9_33.dll --------- 3495784
05.03.2007 12:42 C:\WINDOWS\system32\x3daudio1_1.dll --------- 15128
24.01.2007 15:27 C:\WINDOWS\system32\xactengine2_6.dll --------- 255848
19.01.2007 12:53 C:\WINDOWS\system32\sirenacm.dll --------- 51056
08.12.2006 12:02 C:\WINDOWS\system32\xactengine2_5.dll --------- 251672
29.11.2006 13:06 C:\WINDOWS\system32\d3dx9_32.dll --------- 3426072
01.11.2006 09:16 C:\WINDOWS\system32\wlanapi.dll --------- 69120
31.10.2006 03:42 C:\WINDOWS\system32\xpsp3res.dll --------- 270336
28.09.2006 16:05 C:\WINDOWS\system32\xactengine2_4.dll --------- 237848
28.09.2006 16:05 C:\WINDOWS\system32\d3dx9_31.dll --------- 2414360
28.07.2006 09:30 C:\WINDOWS\system32\xactengine2_3.dll --------- 236824
28.07.2006 09:30 C:\WINDOWS\system32\xinput1_2.dll --------- 62744
31.05.2006 07:24 C:\WINDOWS\system32\xactengine2_2.dll --------- 230168
31.03.2006 12:40 C:\WINDOWS\system32\d3dx9_30.dll --------- 2388176
31.03.2006 12:39 C:\WINDOWS\system32\xactengine2_1.dll --------- 229584
31.03.2006 12:39 C:\WINDOWS\system32\xinput1_1.dll --------- 62672
03.02.2006 08:43 C:\WINDOWS\system32\d3dx9_29.dll --------- 2332368
03.02.2006 08:42 C:\WINDOWS\system32\xactengine2_0.dll --------- 230096
03.02.2006 08:41 C:\WINDOWS\system32\x3daudio1_0.dll --------- 14032
05.12.2005 18:09 C:\WINDOWS\system32\d3dx9_28.dll --------- 2323664
05.12.2005 18:07 C:\WINDOWS\system32\xinput9_1_0.dll --------- 61136
13.10.2005 01:11 C:\WINDOWS\system32\spmsg.dll --------- 15584
29.09.2005 02:18 C:\WINDOWS\system32\msxml6r.dll --------- 100040
29.09.2005 02:18 C:\WINDOWS\system32\msxml6.dll --------- 1303752
23.09.2005 07:28 C:\WINDOWS\system32\mscories.dll --------- 74240
----------------------------------------
C:\WINDOWS\Prefetch
18.05.2010 13:40 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11600
18.05.2010 13:40 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 45678
18.05.2010 13:40 C:\WINDOWS\Prefetch\TASKLIST.EXE-30A804F2.pf --------- 20640
18.05.2010 13:35 C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 79116
18.05.2010 13:35 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 57494
18.05.2010 13:35 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 15738
18.05.2010 13:34 C:\WINDOWS\Prefetch\TASKLIST.EXE-1CF2FC0D.pf --------- 19700
18.05.2010 13:34 C:\WINDOWS\Prefetch\TASKLIST.EXE-0686AFE7.pf --------- 20972
18.05.2010 13:34 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34938
18.05.2010 13:34 C:\WINDOWS\Prefetch\HPDARC.EXE-25DD680A.pf --------- 62858
14.05.2010 01:21 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19048
14.05.2010 01:06 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 72080
14.05.2010 01:06 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 56384
14.05.2010 01:06 C:\WINDOWS\Prefetch\Layout.ini --------- 467874
13.05.2010 23:57 C:\WINDOWS\Prefetch\HPHPED05.EXE-1314B510.pf --------- 16114
13.05.2010 23:51 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 88518
13.05.2010 23:16 C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf --------- 62718
13.05.2010 22:42 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 67896
13.05.2010 22:42 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 52868
13.05.2010 22:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12300
13.05.2010 22:42 C:\WINDOWS\Prefetch\HPUIHOST.EXE-04CB6A5A.pf --------- 55772
13.05.2010 22:42 C:\WINDOWS\Prefetch\HPOSM.EXE-27BA0BA0.pf --------- 46366
13.05.2010 22:42 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 38056
13.05.2010 22:42 C:\WINDOWS\Prefetch\CTRLVOL.EXE-0D605804.pf --------- 15070
13.05.2010 16:26 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 27508
13.05.2010 16:25 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 24288
13.05.2010 16:25 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-33927A77.pf --------- 20182
13.05.2010 16:23 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14230
13.05.2010 16:18 C:\WINDOWS\Prefetch\OTL.EXE-13C33C09.pf --------- 18708
13.05.2010 15:34 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 67248
13.05.2010 15:34 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 36314
13.05.2010 15:34 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7194
13.05.2010 15:33 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-16B0EB63.pf --------- 23022
13.05.2010 15:33 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-099936DE.pf --------- 15256
13.05.2010 15:29 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 23090
13.05.2010 15:29 C:\WINDOWS\Prefetch\CCSETUP231.EXE-33C070CD.pf --------- 25268
13.05.2010 15:08 C:\WINDOWS\Prefetch\HPTSKMGR.EXE-00829595.pf --------- 71030
13.05.2010 14:40 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61688
13.05.2010 14:39 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 86012
13.05.2010 14:35 C:\WINDOWS\Prefetch\CLMLSERVICE.EXE-037EBCA2.pf --------- 24114
13.05.2010 13:36 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55080
13.05.2010 13:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B3646AB.pf --------- 15386
13.05.2010 13:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 18722
13.05.2010 00:00 C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-1B394C3B.pf --------- 20338
06.05.2010 19:11 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 82242
04.05.2010 13:38 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 99956
26.04.2010 22:23 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 27392
26.04.2010 22:15 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 32538
26.04.2010 22:04 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1203912
26.04.2010 20:19 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 94080
25.04.2010 21:35 C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 86976
25.04.2010 21:34 C:\WINDOWS\Prefetch\CIBEPDF.EXE-07C732E8.pf --------- 18414
21.04.2010 14:40 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 53004
21.04.2010 13:20 C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf --------- 17706
17.03.2010 20:31 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 60290
26.01.2010 22:29 C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 35722
----------------------------------------
C:\WINDOWS\Tasks
18.05.2010 13:33 C:\WINDOWS\Tasks\SA.DAT --------- 6
13.05.2010 23:57 C:\WINDOWS\Tasks\HP Usg Daily.job --------- 334
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
13.05.2010 16:14 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
13.05.2010 14:39 C:\WINDOWS\Temp\Cookies --------- 0
13.05.2010 14:39 C:\WINDOWS\Temp\Verlauf --------- 0
13.05.2010 14:39 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
17.03.2010 20:49 C:\WINDOWS\Temp\hpzcoi03.log --------- 822
17.03.2010 20:49 C:\WINDOWS\Temp\hpzcoi02.log --------- 1083
17.03.2010 20:49 C:\WINDOWS\Temp\hpzcoi01.log --------- 596
17.03.2010 20:49 C:\WINDOWS\Temp\hpzcoi00.log --------- 596
17.03.2010 20:48 C:\WINDOWS\Temp\servic000.log --------- 1232
17.03.2010 20:48 C:\WINDOWS\Temp\CIO_NDCS.log --------- 480
----------------------------------------
C:\DOKUME~1\****\LOKALE~1\Temp
18.05.2010 13:35 C:\DOKUME~1\****\LOKALE~1\Temp\~WRF0000.tmp --------- 16384
18.05.2010 13:35 C:\DOKUME~1\****\LOKALE~1\Temp\~DFB559.tmp --------- 512
18.05.2010 13:35 C:\DOKUME~1\****\LOKALE~1\Temp\~DFA63D.tmp --------- 512
13.05.2010 15:32 C:\DOKUME~1\****\LOKALE~1\Temp\WERadc7.dir00 --------- 0
13.05.2010 15:32 C:\DOKUME~1\****\LOKALE~1\Temp\WERc868.dir00 --------- 0
26.04.2010 23:41 C:\DOKUME~1\****\LOKALE~1\Temp\pyl2A.tmp --------- 0
26.04.2010 22:33 C:\DOKUME~1\****\LOKALE~1\Temp\utildel.exe --------- 711680
26.04.2010 22:32 C:\DOKUME~1\****\LOKALE~1\Temp\DelUS.bat --------- 329
26.04.2010 22:05 C:\DOKUME~1\****\LOKALE~1\Temp\U3Launcher.log --------- 34521
21.04.2010 13:14 C:\DOKUME~1\****\LOKALE~1\Temp\Rechnung_0012385251_20100420.pdf --------- 103923
12.04.2010 21:17 C:\DOKUME~1\****\LOKALE~1\Temp\~DFB64A.tmp --------- 49152
12.04.2010 21:17 C:\DOKUME~1\****\LOKALE~1\Temp\modE.tmp --------- 34
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE7.xml --------- 797676
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE6.xml --------- 426
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE5.xml --------- 2036
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE4.xml --------- 797676
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE3.xml --------- 426
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTE2.xml --------- 2036
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTD6.xml --------- 797676
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTD5.xml --------- 426
02.04.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\IMTD4.xml --------- 2036
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT98.xml --------- 797676
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT97.xml --------- 426
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT96.xml --------- 2036
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT95.xml --------- 797676
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT94.xml --------- 426
02.04.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\IMT93.xml --------- 2036
02.04.2010 20:46 C:\DOKUME~1\****\LOKALE~1\Temp\IMT75.xml --------- 797676
02.04.2010 20:46 C:\DOKUME~1\****\LOKALE~1\Temp\IMT74.xml --------- 426
02.04.2010 20:46 C:\DOKUME~1\****\LOKALE~1\Temp\IMT73.xml --------- 2036
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT50.xml --------- 797676
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT4F.xml --------- 426
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT4E.xml --------- 2036
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT48.xml --------- 887
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT47.xml --------- 887
02.04.2010 20:45 C:\DOKUME~1\****\LOKALE~1\Temp\IMT46.xml --------- 887
02.04.2010 20:43 C:\DOKUME~1\****\LOKALE~1\Temp\IMT17.xml --------- 797676
02.04.2010 20:43 C:\DOKUME~1\****\LOKALE~1\Temp\IMT16.xml --------- 426
02.04.2010 20:43 C:\DOKUME~1\****\LOKALE~1\Temp\IMT15.xml --------- 2036
24.03.2010 23:12 C:\DOKUME~1\****\LOKALE~1\Temp\java_install_reg.log --------- 416
24.03.2010 23:07 C:\DOKUME~1\****\LOKALE~1\Temp\Anreise_Cam+Cote.pdf --------- 57842
24.03.2010 17:22 C:\DOKUME~1\****\LOKALE~1\Temp\PORTFOLIO fr B1.doc --------- 30720
17.03.2010 20:58 C:\DOKUME~1\****\LOKALE~1\Temp\HPZset002.log --------- 2287
17.03.2010 20:58 C:\DOKUME~1\****\LOKALE~1\Temp\HPH_PS7400.txt --------- 16134
17.03.2010 20:57 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl005.log --------- 1153
17.03.2010 20:55 C:\DOKUME~1\****\LOKALE~1\Temp\HPZSet000.log --------- 23486
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi008.log --------- 949
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi007.log --------- 1562
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzrcv001.log --------- 1065
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi006.log --------- 1585
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzwis001.log --------- 728
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl004.log --------- 1801
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzarp001.log --------- 1184
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi005.log --------- 1480
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\HPHMSI_TrayApp.log --------- 190
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi004.log --------- 1488
17.03.2010 20:52 C:\DOKUME~1\****\LOKALE~1\Temp\HPHMSI_Unload.log --------- 190
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi003.log --------- 1611
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\HPHMSI_Overland.log --------- 190
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi002.log --------- 1647
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\HPHMSI_HPSoftwareUpdate.log --------- 226
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi001.log --------- 1473
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\HPHMSI_WebReg.log --------- 190
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi000.log --------- 1594
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hphPrinters06.txt --------- 226
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzarp000.log --------- 1301
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzdui000.log --------- 9572
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hphpdi00.log --------- 1072
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\hpzpdi000.log --------- 780
17.03.2010 20:51 C:\DOKUME~1\****\LOKALE~1\Temp\HPZset001.log --------- 832
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi08.log --------- 822
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi07.log --------- 2730
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcon00.log --------- 1388
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzghoul00.log --------- 602
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hphpin00.log --------- 2973
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi06.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi05.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi04.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi03.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi02.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi01.log --------- 596
17.03.2010 20:49 C:\DOKUME~1\****\LOKALE~1\Temp\hpzcoi00.log --------- 596
17.03.2010 20:48 C:\DOKUME~1\****\LOKALE~1\Temp\hpzwrp000.log --------- 801
17.03.2010 20:48 C:\DOKUME~1\****\LOKALE~1\Temp\hpzpnp002.log --------- 718
17.03.2010 20:48 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl003.log --------- 3538
17.03.2010 20:48 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl002.log --------- 1582
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl001.log --------- 1666
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzpnp001.log --------- 718
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpznop000.log --------- 676
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzsui000.log --------- 898
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzgat000.log --------- 637
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzrcv000.log --------- 1259
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzprl000.log --------- 1302
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzshl001.log --------- 804
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzwis000.log --------- 710
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzchk000.log --------- 4062
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzshl000.log --------- 3703
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzrei000.log --------- 614
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzpsc000.log --------- 893
17.03.2010 20:47 C:\DOKUME~1\****\LOKALE~1\Temp\hpzpnp000.log --------- 6869
12.03.2010 15:32 C:\DOKUME~1\****\LOKALE~1\Temp\Anreise_Cam+Cote-1.pdf --------- 57842
03.03.2010 18:52 C:\DOKUME~1\****\LOKALE~1\Temp\control.xml --------- 12818
18.02.2010 17:50 C:\DOKUME~1\****\LOKALE~1\Temp\Pdf GesamtVV.pdf --------- 2310724
17.02.2010 13:47 C:\DOKUME~1\****\LOKALE~1\Temp\TWAIN.LOG --------- 1276
17.02.2010 13:47 C:\DOKUME~1\****\LOKALE~1\Temp\Twunk001.MTX --------- 156
17.02.2010 13:47 C:\DOKUME~1\****\LOKALE~1\Temp\Twain001.Mtx --------- 2
17.02.2010 13:42 C:\DOKUME~1\****\LOKALE~1\Temp\fontconfig --------- 0
16.02.2010 14:07 C:\DOKUME~1\****\LOKALE~1\Temp\Schreiben an die Bewerber in Februar2010.pdf --------- 15406
03.02.2010 16:50 C:\DOKUME~1\****\LOKALE~1\Temp\Word8.0 --------- 0
31.01.2010 15:10 C:\DOKUME~1\****\LOKALE~1\Temp\VBE --------- 0
30.01.2010 21:12 C:\DOKUME~1\****\LOKALE~1\Temp\~DF4A09.tmp --------- 81920
30.01.2010 17:56 C:\DOKUME~1\****\LOKALE~1\Temp\AAXD0.tmp --------- 30564
30.01.2010 17:56 C:\DOKUME~1\****\LOKALE~1\Temp\AAXCB.tmp --------- 30564
27.01.2010 19:33 C:\DOKUME~1\****\LOKALE~1\Temp\Heinz_Heckhausen.pdf --------- 1184209
26.01.2010 22:29 C:\DOKUME~1\****\LOKALE~1\Temp\dd_vcredistUI6128.txt --------- 11394
26.01.2010 22:29 C:\DOKUME~1\****\LOKALE~1\Temp\dd_vcredistMSI6128.txt --------- 517654
26.01.2010 22:29 C:\DOKUME~1\****\LOKALE~1\Temp\RarSFX0 --------- 0
26.01.2010 21:20 C:\DOKUME~1\****\LOKALE~1\Temp\~DF444E.tmp --------- 16384
15.01.2010 15:30 C:\DOKUME~1\****\LOKALE~1\Temp\coredmp --------- 217848
05.02.2008 17:12 C:\DOKUME~1\****\LOKALE~1\Temp\clipboardcache --------- 1040170
11.04.2001 21:07 C:\DOKUME~1\****\LOKALE~1\Temp\Set1C.tmp --------- 166912
05.10.2000 16:00 C:\DOKUME~1\****\LOKALE~1\Temp\set1A.tmp --------- 54272
10.01.2000 16:52 C:\DOKUME~1\****\LOKALE~1\Temp\set1B.tmp --------- 139264
----------------------------------------
C:\Programme
13.05.2010 15:34 C:\Programme\Malwarebytes' Anti-Malware --------- 0
13.05.2010 15:29 C:\Programme\CCleaner --------- 0
06.05.2010 19:21 C:\Programme\Mozilla Thunderbird --------- 0
26.04.2010 22:28 C:\Programme\InstallShield Installation Information --------- 0
26.04.2010 20:19 C:\Programme\Mozilla Firefox --------- 0
20.04.2010 22:27 C:\Programme\PokerStars --------- 0
20.04.2010 20:49 C:\Programme\No23 Recorder --------- 0
17.03.2010 20:58 C:\Programme\ICQToolbar --------- 0
17.03.2010 20:48 C:\Programme\HP --------- 0
17.03.2010 20:47 C:\Programme\Hewlett-Packard --------- 0
18.02.2010 12:05 C:\Programme\Audiograbber --------- 0
17.02.2010 13:47 C:\Programme\pdf24 --------- 0
26.01.2010 22:38 C:\Programme\Avira --------- 0
07.01.2010 15:36 C:\Programme\Lavalys --------- 0
03.12.2009 20:58 C:\Programme\YooApplications --------- 0
05.11.2009 17:14 C:\Programme\Vodafone --------- 0
25.10.2009 18:16 C:\Programme\DAEMON Tools Lite --------- 0
25.10.2009 18:16 C:\Programme\DAEMON Tools Toolbar --------- 0
20.10.2009 19:26 C:\Programme\ReflexiveArcade --------- 0
15.09.2009 19:27 C:\Programme\sopcast --------- 0
15.09.2009 19:23 C:\Programme\7-Zip --------- 0
15.09.2009 15:46 C:\Programme\Wizards of the Coast --------- 0
14.07.2009 21:10 C:\Programme\DivX --------- 0
14.07.2009 00:46 C:\Programme\Opera --------- 0
14.07.2009 00:00 C:\Programme\Security Task Manager --------- 0
29.06.2009 00:33 C:\Programme\Microsoft Office --------- 0
29.06.2009 00:33 C:\Programme\MSECache --------- 0
24.06.2009 20:25 C:\Programme\Skype --------- 0
24.06.2009 20:25 C:\Programme\Gemeinsame Dateien --------- 0
24.06.2009 20:05 C:\Programme\ICQ6.5 --------- 0
08.06.2009 10:40 C:\Programme\VideoLAN --------- 0
19.03.2009 14:07 C:\Programme\Global Graphics --------- 0
10.03.2009 15:36 C:\Programme\PDF Editor 2 --------- 0
22.02.2009 22:01 C:\Programme\ICQ6 --------- 0
06.02.2009 17:23 C:\Programme\Image-Line --------- 0
06.02.2009 17:22 C:\Programme\VstPlugins --------- 0
15.02.2008 17:13 C:\Programme\CIB software GmbH --------- 0
15.02.2008 13:20 C:\Programme\PDFT --------- 0
24.01.2008 04:19 C:\Programme\OpenAL --------- 0
17.12.2007 19:34 C:\Programme\Winamp --------- 0
02.12.2007 15:27 C:\Programme\Launch Manager --------- 0
17.09.2007 14:19 C:\Programme\GIMP-2.0 --------- 0
17.09.2007 14:13 C:\Programme\Adobe --------- 0
11.09.2007 16:41 C:\Programme\Trillian --------- 0
06.07.2007 02:58 C:\Programme\Windows Media Player --------- 0
04.07.2007 11:12 C:\Programme\MSN Messenger --------- 0
04.07.2007 11:06 C:\Programme\Antivirus --------- 0
04.07.2007 10:57 C:\Programme\CyberLink --------- 0
04.07.2007 10:57 C:\Programme\Ahead --------- 0
27.03.2005 11:12 C:\Programme\MEDION --------- 0
25.03.2005 08:41 C:\Programme\Medion Tools --------- 0
25.03.2005 07:10 C:\Programme\muvee Technologies --------- 0
25.03.2005 07:04 C:\Programme\Home Cinema --------- 0
25.03.2005 06:08 C:\Programme\Microsoft Picture It 10 --------- 0
25.03.2005 05:54 C:\Programme\Microsoft Works --------- 0
24.03.2005 16:57 C:\Programme\Google --------- 0
23.03.2005 00:18 C:\Programme\WIDCOMM --------- 0
16.03.2005 23:47 C:\Programme\X10 Hardware --------- 0
16.03.2005 23:47 C:\Programme\Common Files --------- 0
16.03.2005 23:13 C:\Programme\Learn2.com --------- 0
16.03.2005 23:13 C:\Programme\Viewpoint --------- 0
16.03.2005 22:50 C:\Programme\QuickTime --------- 0
16.03.2005 21:59 C:\Programme\Java --------- 0
16.03.2005 21:46 C:\Programme\Real --------- 0
16.03.2005 21:39 C:\Programme\Synaptics --------- 0
16.03.2005 21:20 C:\Programme\Messenger --------- 0
16.03.2005 21:19 C:\Programme\Outlook Express --------- 0
16.03.2005 21:19 C:\Programme\Windows Media Connect --------- 0
16.03.2005 21:16 C:\Programme\HighMAT CD Writing Wizard --------- 0
16.03.2005 20:41 C:\Programme\Intel --------- 0
16.03.2005 20:22 C:\Programme\Windows Journal Viewer --------- 0
16.03.2005 19:34 C:\Programme\Internet Explorer --------- 0
16.03.2005 19:30 C:\Programme\xerox --------- 0
16.03.2005 19:30 C:\Programme\microsoft frontpage --------- 0
16.03.2005 19:28 C:\Programme\Online-Dienste --------- 0
16.03.2005 19:27 C:\Programme\NetMeeting --------- 0
16.03.2005 19:27 C:\Programme\Movie Maker --------- 0
16.03.2005 19:26 C:\Programme\Online Services --------- 0
16.03.2005 19:26 C:\Programme\MSN Gaming Zone --------- 0
16.03.2005 19:26 C:\Programme\Windows NT --------- 0
16.03.2005 19:26 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
****
LocalService
Administrator
Besitzer
Default User
All Users
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 400 Console 0 408 K
csrss.exe 452 Console 0 1.840 K
winlogon.exe 476 Console 0 3.800 K
services.exe 520 Console 0 4.052 K
lsass.exe 532 Console 0 1.684 K
svchost.exe 688 Console 0 4.980 K
svchost.exe 744 Console 0 5.024 K
svchost.exe 792 Console 0 21.456 K
svchost.exe 848 Console 0 2.732 K
svchost.exe 940 Console 0 4.728 K
spoolsv.exe 1192 Console 0 7.136 K
explorer.exe 1216 Console 0 34.248 K
sched.exe 1280 Console 0 260 K
hkcmd.exe 1420 Console 0 3.732 K
SOUNDMAN.EXE 1428 Console 0 2.380 K
AGRSMMSG.exe 1436 Console 0 2.056 K
LaunchAp.exe 1460 Console 0 2.368 K
HotkeyApp.exe 1476 Console 0 5.256 K
OSD.exe 1500 Console 0 1.724 K
WButton.exe 1512 Console 0 3.940 K
SynTPLpr.exe 1532 Console 0 2.388 K
SynTPEnh.exe 1544 Console 0 4.176 K
PDVDServ.exe 1572 Console 0 3.404 K
PCMService.exe 1584 Console 0 7.292 K
realsched.exe 1604 Console 0 224 K
hpztsb11.exe 1692 Console 0 2.808 K
hpwuSchd2.exe 1700 Console 0 1.816 K
hpcmpmgr.exe 1712 Console 0 7.984 K
hpotdd01.exe 1736 Console 0 5.352 K
avgnt.exe 1756 Console 0 3.228 K
pdf24.exe 1764 Console 0 3.688 K
hphmon06.exe 1820 Console 0 6.692 K
ctfmon.exe 1896 Console 0 3.080 K
daemon.exe 1952 Console 0 10.320 K
avguard.exe 196 Console 0 53.252 K
BTTray.exe 200 Console 0 6.164 K
CLCapSvc.exe 224 Console 0 6.496 K
CLMLServer.exe 316 Console 0 1.084 K
CLMLService.exe 352 Console 0 12.472 K
PnkBstrA.exe 448 Console 0 2.780 K
svchost.exe 1168 Console 0 4.016 K
wdfmgr.exe 1540 Console 0 1.596 K
BTStackServer.exe 2056 Console 0 6.704 K
CLSched.exe 2160 Console 0 3.544 K
X10nets.exe 2744 Console 0 4.344 K
HPZipm12.exe 2820 Console 0 1.596 K
wscntfy.exe 3012 Console 0 2.116 K
wmiprvse.exe 3020 Console 0 4.500 K
alg.exe 3032 Console 0 3.836 K
WINWORD.EXE 2012 Console 0 26.740 K
wmiprvse.exe 1828 Console 0 5.828 K
cmd.exe 3796 Console 0 1.928 K
tasklist.exe 636 Console 0 4.356 K
***** Ende des Scans 18.05.2010 um 13:40:48,78 ***
Code:
ATTFilter 7-Zip 4.65
AC3Filter (remove only)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.12.36
Adobe Reader 7.0.9 - Deutsch Adobe Systems Incorporated 7.0.9
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.6.606
ANSTOSS 2
Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE
Audiograbber Lame-MP3-Plugin AG 1.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
C-evo
CCleaner Piriform 2.31
CIB pdf brewer 2.3.11 CIB software GmbH 2.3.11
Collab Image-Line bvba
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6021.5000
Creatix 2.0 AC'97 Modem
DAEMON Tools Toolbar DT Soft Ltd 1.0.8.0552
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Driver Updater Pro CleverTune Software 7.0.0.75
EVEREST Home Edition v2.20 Lavalys Inc 2.20
FL Studio 5 Image-Line bvba
GTK+ 2.10.13 runtime environment Tor Lillqvist
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
hp deskjet 3600 Hewlett-Packard 1.03.0000
HP Image Zone 4.0 HP 4.0
HP Photo and Imaging 2.0 - Deskjet Series {&Tahoma8}Hewlett-Packard 2.00.0001
hp print screen utility
HP Software Update Hewlett-Packard 2.0.39.20040212
HP Speicher-Disc Hewlett-Packard Company 1.0.4.805
ICQ Toolbar
ICQ6.5 ICQ 6.5
Informationen über Ihren PC
Intel(R) Graphics Media Accelerator Driver for Mobile
J2SE Runtime Environment 5.0 Update 1 Sun Microsystems, Inc. 1.5.0.10
Jaws PDF Editor 4 Global Graphics 4.00.0000
Launch Manager V1.1.6
Learn2 Player (Uninstall Only)
Lemmings for Windows 95
Macromedia Flash Player 8 Macromedia 8.0.22.0
Magic Online III Wizards of the Coast 3.00.0000
MAGIX music maker SE MAGIX AG 10.0.0.10
Malwarebytes' Anti-Malware Malwarebytes Corporation
MediaShow 3.0
Micro Machines GameFabrique
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0
Microsoft Picture It! Foto Premium 10 Microsoft Corporation 10.0.0715
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows-Journal-Viewer Microsoft 1.5.2315.3
Microsoft Works Microsoft Corporation 08.04.0702
Mozilla Firefox (3.0.15) Mozilla 3.0.15 (de)
Mozilla Thunderbird (2.0.0.24) Mozilla 2.0.0.24 (de)
MSXML 6.0 Parser Microsoft Corporation 6.00.3883.15
Nero Suite
OpenAL
Opera 9.64 Opera Software ASA 9.64
PDF Editor 2
PDF24 Creator PDF24.org
PhotoNow! 1.0
Photosmart 320,370,7400,8100,8400 Series (deu) HP 2.0
PokerStars PokerStars
PowerCinema 4.0
PowerCinema Linux 3.5
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealPlayer
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.60
Security Task Manager 1.7h Neuber GmbH 1.7h
Shockwave
Skype™ 4.0 Skype Technologies S.A. 4.0.227
Sniper Elite
SopCast 3.2.4 SopCast.com 3.2.4
Sweepi 5.4.00 YooApplications 5.4.00
Synaptics Pointing Device Driver 7.12.2.0
Tetris Unlimited 0.5.0 Oscar Giner 0.5.0
Texas Instruments PCIxx21/x515 drivers. Texas Instruments Inc. 1.08.0000
The GIMP 2.2.17
videon muvee Technologies 3.5
Viewpoint Media Player
VLC media player 0.9.9 VideoLAN Team 0.9.9
Vodafone Mobile Connect Lite Vodafone 9.4.3.17550
Warzone 2100 Warzone Resurrection Project 2.2.4
WIDCOMM Bluetooth Software WIDCOMM, Inc. 4.0.1.700
Winamp Nullsoft, Inc 5.5
Windows Installer 3.1 (KB893803) Microsoft Corporation
Windows Live Messenger Microsoft Corporation 8.1.0178.00
Windows Media Connect
Windows-Sicherungsprogramm Microsoft Corporation 5.1
Wolfenstein - Enemy Territory
X10 Hardware(TM)
|
|
19.05.2010, 07:22
| #8 |
| /// Helfer-Team | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 hi 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 2. um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen 3. gehört nicht auf ein sauberes System: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter DAEMON Tools Toolbar
Wird ungefragt installiert, wenn Du nicht verwendest, kann deinstalliert werden: Code:
ATTFilter Viewpoint Media Player
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! zur Info:-> blocklisted-Poker-Websites- malwareremoval.com 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können Geändert von kira (19.05.2010 um 07:35 Uhr) |
|
21.05.2010, 11:30
| #9 |
| | wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 Danke schonmal! Werde mich da mal ransetzen und die Liste abarbeiten. |
|
| Themen zu wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144 |
| anti-malware, antivir, broken.opencommand, browser, dateien, explorer, folge, frage, fund, helper, icq, microsoft, programme, regedit.exe, service, shell, software, system, system volume information, trojan.bho, trojaner, trojanische pferd, ubuntu, version, windows, _restore |
Linear-Darstellung
