| |
| |||||||
Log-Analyse und Auswertung: Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.05.2010, 14:16
| #1 |
| |  Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Hallo an alle ! Ich habe heute Post von der Telekom erhalten, in dieser steht folgenedes: Sehr geehrter ... von Ihren Anschluss wurde Spam bei fremden Mailservern eingeliefert. Daher haben wir mit einer vorläufigen Beschränkung des Versandweges (Port25) reagiert. Erklärung: -Netzwerk mit 3 Pcs -1. Pc hat sich merkwürdig verhalten (Traffic) komplett ausgetauscht gestern. -2. Pc war mit dem ersten verbunden verschiedene Programme haben nichts gefunden, Antivir hat 5 Warnungen von dateien angezeigt, Kaspersky zeigte bei deaktivierung "12 Netzwerkverbindungen" an ?? Masterbootrecord habe ich überprüft, alles i.o. -3. PC neu aufgesetzt Hier der HijackThis Log 2.Pc: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:56:50, on 19.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jqs.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\D-Link\AirPlusG+\AirPlus.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Eraser\eraser.exe C:\Programme\Messenger\msmsgs.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219391751609 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{400A6DD2-A5D2-4470-B314-EEF1115DF22D}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{400A6DD2-A5D2-4470-B314-EEF1115DF22D}: NameServer = 192.168.2.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe -- End of file - 6577 bytes Ich würde mich über eure Hilfe sehr freuen. Vielen Dank schonmal ! Viele Grüße VRS |
|
08.06.2010, 12:20
| #2 |
| /// Malware-holic   | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log sorry für die späte antwort, falls noch hilfe benötigt wird:
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs. |
|
10.06.2010, 18:00
| #3 |
| | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log OTL.txt :
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.05.2010 18:47:41 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\SIGN\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 42,79 Gb Free Space | 57,44% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 74,53 Gb Total Space | 25,94 Gb Free Space | 34,81% Space Free | Partition Type: NTFS Drive F: | 982,13 Mb Total Space | 184,03 Mb Free Space | 18,74% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 55,89 Gb Total Space | 18,62 Gb Free Space | 33,31% Space Free | Partition Type: NTFS Drive Y: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS Drive Z: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS Computer Name: SIGN Current User Name: SIGN Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\D-Link\AirPlusG+\AIRPLUS.exe (D-Link) PRC - C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.) DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.) DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.) DRV - (TNET1130) -- C:\WINDOWS\system32\drivers\GPlus.sys () DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PCANDIS5) -- C:\D-Link\AirPlusG+\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-527237240-1547161642-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-527237240-1547161642-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.04 10:29:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.31 09:51:04 | 000,000,000 | ---D | M] [2008.09.02 10:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Extensions [2010.06.01 12:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions [2009.09.03 19:55:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.02.01 12:23:42 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.02.01 12:23:42 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2009.03.10 02:03:00 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2010.06.01 12:56:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.13 15:19:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.03.05 18:08:04 | 000,049,664 | ---- | M] () -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll [2008.01.29 15:22:00 | 000,437,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npagent.dll [2009.06.15 14:24:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.06.15 14:24:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.06.15 14:24:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.06.15 14:24:04 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.15 14:24:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.10 09:11:19 | 000,379,569 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 13077 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [GUI] C:\D-Link\AirPlusG+\AIRPLUS.exe (D-Link) O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.) O4 - HKU\S-1-5-21-527237240-1547161642-725345543-1003..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB (WMI Class) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219391751609 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.21 13:04:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{79938978-326f-11df-82f4-0014224125e1}\Shell - "" = AutoRun O33 - MountPoints2\{79938978-326f-11df-82f4-0014224125e1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2006.07.21 13:04:08 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WinDefend - Reg Error: Value error. SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WinDefend - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {22D859CC-1B99-965D-8CF5-56BEB9D59F46} - Java (Sun) ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5934A26B-CB05-B9F2-1237-42780403B479} - Microsoft Windows Media Player 6.4 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.06.01 17:00:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\SIGN\Recent [2010.05.26 14:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN Mall 2011 [2010.05.19 09:21:43 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2010.05.19 09:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.05.10 18:44:22 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe [2010.05.05 09:59:58 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.05.05 09:59:56 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.05 09:59:56 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.05.05 09:59:56 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.05 09:59:56 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.05 09:59:56 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.05 09:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.03 09:18:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\Fotos Förderverein Corvinus Kiga [2010.05.02 11:42:20 | 000,000,000 | ---D | C] -- C:\images [2010.05.02 11:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corel [2010.05.02 09:20:58 | 000,000,000 | ---D | C] -- C:\Design [2010.04.30 10:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.26 14:52:11 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.04.26 14:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.04.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.26 14:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.07 09:17:02 | 000,255,525 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Typografische Elemente.pdf [2010.06.07 09:17:02 | 000,232,426 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose3.pdf [2010.06.01 17:14:10 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7455272A-010A-40CF-B99C-653B6C5A2F09}.job [2010.06.01 16:51:36 | 000,002,620 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.06.01 11:01:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\null [2010.06.01 10:41:48 | 001,583,400 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\DSC_0205.JPG [2010.05.31 14:56:23 | 000,357,208 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf 2.pdf [2010.05.31 13:41:49 | 000,865,585 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Internetshop Oxentis GmbH.pdf [2010.05.31 09:06:24 | 000,029,895 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\623034.jpg [2010.05.31 09:03:14 | 000,002,278 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\a_tannen.gif [2010.05.26 14:35:24 | 000,443,091 | ---- | M] () -- C:\WINDOWS\FontData.fdb [2010.05.21 12:12:31 | 000,216,858 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf.pdf [2010.05.20 17:20:26 | 000,600,808 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo 1.pdf [2010.05.19 09:58:56 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\avira_antivir_personal_de.exe [2010.05.17 16:25:16 | 000,042,771 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [2010.05.13 14:49:22 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.11 22:56:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 18:44:27 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe [2010.05.10 14:53:42 | 000,146,229 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Calburean Briefpapier.pdf [2010.05.10 14:40:49 | 003,459,539 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Vorderseite.pdf [2010.05.10 14:36:07 | 001,808,999 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Rückseite.pdf [2010.05.10 14:13:23 | 000,110,029 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bathroom_by_Marketbiz.jpg [2010.05.10 14:13:09 | 000,169,800 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Upstairs_bathroom_A_by_Seanza1985.jpg [2010.05.10 14:04:56 | 000,044,680 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_scene_05_by_arnerdem.jpg [2010.05.10 14:04:12 | 001,061,468 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_Room_by_Neellss.jpg [2010.05.10 14:01:59 | 001,157,563 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_View2_by_tchabo.jpg [2010.05.10 14:00:59 | 001,593,543 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_tchabo.jpg [2010.05.10 13:57:42 | 000,032,555 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\3-7-stairs.jpg [2010.05.10 13:55:11 | 000,122,676 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\257541861_23139273c4.jpg [2010.05.10 13:52:08 | 000,647,448 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_sinokgr.jpg [2010.05.10 13:49:06 | 000,107,716 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_2_by_capsat.jpg [2010.05.10 13:48:33 | 000,152,563 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Neellss.jpg [2010.05.10 13:47:55 | 000,625,171 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_Skyray3Ds.jpg [2010.05.10 13:46:30 | 000,216,449 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room__by_pressenter.jpg [2010.05.10 13:46:17 | 000,176,850 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Ertugy.jpg [2010.05.10 13:45:27 | 000,459,407 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\9db2951249918472.jpg [2010.05.10 13:45:12 | 000,248,211 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_De_Bale_by_pohaa.jpg [2010.05.10 13:44:11 | 000,204,125 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_zipper.jpg [2010.05.10 11:36:31 | 000,002,620 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.10 10:00:10 | 000,158,785 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Briefpapier.pdf [2010.05.10 08:15:47 | 000,012,720 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.10 08:15:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 08:15:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.09 17:32:47 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\NTUSER.DAT [2010.05.09 17:32:47 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\SIGN\ntuser.ini [2010.05.09 13:27:47 | 000,351,533 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Juni Neu.pdf [2010.05.09 13:24:06 | 000,348,625 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Mai.pdf [2010.05.09 09:40:17 | 005,470,441 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Inneseite.pdf [2010.05.09 09:39:44 | 004,822,514 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Vorderseite.pdf [2010.05.09 08:58:09 | 000,138,752 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend(2).doc [2010.05.08 16:00:54 | 000,131,072 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo FördervereinCorvinus.doc [2010.05.08 16:00:50 | 000,138,752 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend.doc [2010.05.08 16:00:47 | 000,137,216 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Briefkopf _2008.doc [2010.05.08 13:44:49 | 000,760,824 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.08 12:30:15 | 003,109,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.07 18:17:19 | 001,111,957 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose & Schriftzug.pdf [2010.05.07 17:56:34 | 000,317,614 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10003~(Exif_JPG-Format).pdf [2010.05.07 17:56:30 | 000,182,453 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10002~(Exif_JPG-Format).pdf [2010.05.07 17:15:00 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.07 10:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.07 09:13:08 | 000,347,803 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\awlogofrbrunnenrechnung(2).zip [2010.05.06 15:40:18 | 000,117,986 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Petra Schulz.pdf [2010.05.05 11:24:53 | 002,970,382 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 36.pdf [2010.05.05 11:20:59 | 002,962,408 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 35.pdf [2010.05.05 11:18:20 | 002,958,855 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 34.pdf [2010.05.05 11:14:21 | 002,964,690 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 33.pdf [2010.05.05 11:11:17 | 002,973,856 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 32.pdf [2010.05.05 11:07:44 | 002,957,786 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 31.pdf [2010.05.05 11:04:01 | 002,956,928 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 30.pdf [2010.05.05 11:00:39 | 002,959,562 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 29.pdf [2010.05.05 10:58:32 | 002,964,486 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 28.pdf [2010.05.05 10:54:27 | 002,961,568 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 27.pdf [2010.05.05 10:52:21 | 002,965,131 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 26.pdf [2010.05.05 10:49:41 | 002,959,724 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 25.pdf [2010.05.05 10:47:46 | 002,958,354 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 24.pdf [2010.05.05 10:38:32 | 002,961,454 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 23.pdf [2010.05.05 10:36:06 | 002,959,546 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 22.pdf [2010.05.05 10:34:03 | 002,961,290 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 21.pdf [2010.05.05 10:27:50 | 002,960,407 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 20.pdf [2010.05.05 10:25:46 | 002,963,820 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 19.pdf [2010.05.05 10:23:20 | 002,957,824 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 18.pdf [2010.05.05 10:19:57 | 002,959,733 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 17.pdf [2010.05.05 10:15:46 | 002,963,557 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 16.pdf [2010.05.05 10:12:57 | 002,960,707 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 15.pdf [2010.05.05 10:10:22 | 002,955,589 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 14.pdf [2010.05.04 22:59:33 | 002,960,834 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 13.pdf [2010.05.04 22:55:44 | 002,964,258 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 12.pdf [2010.05.04 22:47:05 | 002,956,355 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 11.pdf [2010.05.04 22:41:20 | 002,961,956 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 10.pdf [2010.05.04 22:37:03 | 002,961,395 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 9.pdf [2010.05.04 22:35:07 | 002,954,747 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 8.pdf [2010.05.04 22:28:36 | 002,959,199 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 7.pdf [2010.05.04 22:26:42 | 002,960,401 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 6.pdf [2010.05.04 22:20:52 | 002,958,803 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 5.pdf [2010.05.04 22:15:18 | 002,956,746 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 4.pdf [2010.05.04 19:31:17 | 002,958,837 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 3.pdf [2010.05.04 19:25:52 | 002,959,291 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.pdf [2010.05.04 19:24:04 | 002,960,851 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.pdf [2010.05.04 19:21:09 | 000,035,972 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN X3 Druck PDF CutContour Test.pdf [2010.05.04 19:04:58 | 000,026,419 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\bEARBEITET!.eps [2010.05.04 19:01:26 | 000,280,267 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shirts Brust und Rücken endgröße !(2).eps [2010.05.04 12:27:36 | 000,630,869 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corvinianum Shirts.jpg [2010.05.03 16:46:47 | 009,888,432 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.eps [2010.05.03 16:45:36 | 009,891,200 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.eps [2010.05.03 11:35:55 | 001,214,167 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken Wappen.jpg [2010.05.03 11:34:48 | 000,165,470 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Brust Wappen.jpg [2010.05.03 10:00:01 | 000,357,408 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken 216 stk.cdr [2010.05.02 19:50:01 | 000,006,554 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1utf.html [2010.05.02 19:49:42 | 000,013,090 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1unicode.html [2010.05.02 19:49:25 | 000,006,544 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1ansi.html [2010.05.02 12:06:27 | 000,144,173 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.jpg [2010.05.02 11:42:20 | 000,000,542 | ---- | M] () -- C:\Frank Wernicke Logo vereinfacht.htm [2010.05.02 11:35:34 | 000,035,242 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.cdr [2010.05.02 11:29:06 | 000,035,006 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo.cdr [2010.05.02 09:01:21 | 000,022,786 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Sicherungskopie_von_Frank Wernicke Logo.cdr [2010.04.28 20:55:23 | 000,563,262 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\logo.eps [2010.04.13 09:35:58 | 000,696,070 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W hinten.pdf [2010.04.13 09:35:34 | 000,116,816 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W vorne.pdf [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.31 14:56:22 | 000,357,208 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf 2.pdf [2010.05.31 13:39:44 | 000,865,585 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Internetshop Oxentis GmbH.pdf [2010.05.31 09:06:24 | 000,029,895 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\623034.jpg [2010.05.31 09:03:13 | 000,002,278 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\a_tannen.gif [2010.05.21 12:12:30 | 000,216,858 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf.pdf [2010.05.20 17:20:25 | 000,600,808 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo 1.pdf [2010.05.10 14:53:41 | 000,146,229 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Calburean Briefpapier.pdf [2010.05.10 14:36:01 | 001,808,999 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Rückseite.pdf [2010.05.10 14:35:39 | 003,459,539 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Vorderseite.pdf [2010.05.10 14:13:22 | 000,110,029 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bathroom_by_Marketbiz.jpg [2010.05.10 14:13:09 | 000,169,800 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Upstairs_bathroom_A_by_Seanza1985.jpg [2010.05.10 14:04:56 | 000,044,680 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_scene_05_by_arnerdem.jpg [2010.05.10 14:04:12 | 001,061,468 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_Room_by_Neellss.jpg [2010.05.10 14:01:58 | 001,157,563 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_View2_by_tchabo.jpg [2010.05.10 14:00:59 | 001,593,543 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_tchabo.jpg [2010.05.10 13:57:42 | 000,032,555 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\3-7-stairs.jpg [2010.05.10 13:55:10 | 000,122,676 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\257541861_23139273c4.jpg [2010.05.10 13:52:08 | 000,647,448 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_sinokgr.jpg [2010.05.10 13:49:06 | 000,107,716 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_2_by_capsat.jpg [2010.05.10 13:48:33 | 000,152,563 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Neellss.jpg [2010.05.10 13:47:55 | 000,625,171 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_Skyray3Ds.jpg [2010.05.10 13:46:29 | 000,216,449 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room__by_pressenter.jpg [2010.05.10 13:46:16 | 000,176,850 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Ertugy.jpg [2010.05.10 13:45:27 | 000,459,407 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\9db2951249918472.jpg [2010.05.10 13:45:11 | 000,248,211 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_De_Bale_by_pohaa.jpg [2010.05.10 13:44:11 | 000,204,125 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_zipper.jpg [2010.05.10 09:55:57 | 000,158,785 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Briefpapier.pdf [2010.05.10 09:00:48 | 000,696,070 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W hinten.pdf [2010.05.10 09:00:48 | 000,116,816 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W vorne.pdf [2010.05.09 13:27:46 | 000,351,533 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Juni Neu.pdf [2010.05.09 13:24:06 | 000,348,625 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Mai.pdf [2010.05.09 09:40:10 | 005,470,441 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Inneseite.pdf [2010.05.09 09:39:34 | 004,822,514 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Vorderseite.pdf [2010.05.09 08:58:09 | 000,138,752 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend(2).doc [2010.05.08 16:00:54 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo FördervereinCorvinus.doc [2010.05.08 16:00:50 | 000,138,752 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend.doc [2010.05.08 16:00:47 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Briefkopf _2008.doc [2010.05.07 18:17:18 | 001,111,957 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose & Schriftzug.pdf [2010.05.07 17:57:08 | 000,023,880 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\LY______.TTF [2010.05.07 17:57:03 | 000,041,612 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Caslon_Calligraphic.ttf [2010.05.07 17:57:03 | 000,025,104 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\CAS_INIT.TTF [2010.05.07 17:56:54 | 000,065,476 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shardee.ttf [2010.05.07 17:56:33 | 000,317,614 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10003~(Exif_JPG-Format).pdf [2010.05.07 17:56:30 | 000,182,453 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10002~(Exif_JPG-Format).pdf [2010.05.07 09:13:25 | 000,255,525 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Typografische Elemente.pdf [2010.05.07 09:13:25 | 000,232,426 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose3.pdf [2010.05.07 09:13:08 | 000,347,803 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\awlogofrbrunnenrechnung(2).zip [2010.05.06 15:40:17 | 000,117,986 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Petra Schulz.pdf [2010.05.05 11:24:47 | 002,970,382 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 36.pdf [2010.05.05 11:20:54 | 002,962,408 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 35.pdf [2010.05.05 11:18:15 | 002,958,855 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 34.pdf [2010.05.05 11:14:16 | 002,964,690 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 33.pdf [2010.05.05 11:11:12 | 002,973,856 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 32.pdf [2010.05.05 11:07:39 | 002,957,786 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 31.pdf [2010.05.05 11:03:56 | 002,956,928 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 30.pdf [2010.05.05 11:00:34 | 002,959,562 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 29.pdf [2010.05.05 10:58:26 | 002,964,486 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 28.pdf [2010.05.05 10:54:22 | 002,961,568 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 27.pdf [2010.05.05 10:52:15 | 002,965,131 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 26.pdf [2010.05.05 10:49:35 | 002,959,724 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 25.pdf [2010.05.05 10:47:41 | 002,958,354 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 24.pdf [2010.05.05 10:38:26 | 002,961,454 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 23.pdf [2010.05.05 10:36:01 | 002,959,546 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 22.pdf [2010.05.05 10:33:58 | 002,961,290 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 21.pdf [2010.05.05 10:27:44 | 002,960,407 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 20.pdf [2010.05.05 10:25:41 | 002,963,820 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 19.pdf [2010.05.05 10:23:14 | 002,957,824 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 18.pdf [2010.05.05 10:19:51 | 002,959,733 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 17.pdf [2010.05.05 10:15:40 | 002,963,557 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 16.pdf [2010.05.05 10:12:52 | 002,960,707 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 15.pdf [2010.05.05 10:10:17 | 002,955,589 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 14.pdf [2010.05.05 09:59:16 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\avira_antivir_personal_de.exe [2010.05.04 22:59:27 | 002,960,834 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 13.pdf [2010.05.04 22:55:39 | 002,964,258 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 12.pdf [2010.05.04 22:46:59 | 002,956,355 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 11.pdf [2010.05.04 22:41:15 | 002,961,956 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 10.pdf [2010.05.04 22:36:57 | 002,961,395 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 9.pdf [2010.05.04 22:35:02 | 002,954,747 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 8.pdf [2010.05.04 22:28:30 | 002,959,199 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 7.pdf [2010.05.04 22:26:36 | 002,960,401 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 6.pdf [2010.05.04 22:20:47 | 002,958,803 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 5.pdf [2010.05.04 22:15:13 | 002,956,746 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 4.pdf [2010.05.04 19:31:11 | 002,958,837 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 3.pdf [2010.05.04 19:25:47 | 002,959,291 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.pdf [2010.05.04 19:23:58 | 002,960,851 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.pdf [2010.05.04 19:21:09 | 000,035,972 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN X3 Druck PDF CutContour Test.pdf [2010.05.04 19:04:57 | 000,026,419 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\bEARBEITET!.eps [2010.05.04 19:01:26 | 000,280,267 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shirts Brust und Rücken endgröße !(2).eps [2010.05.04 12:27:31 | 000,630,869 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corvinianum Shirts.jpg [2010.05.03 16:46:43 | 009,888,432 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.eps [2010.05.03 16:45:33 | 009,891,200 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.eps [2010.05.03 11:35:52 | 001,214,167 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken Wappen.jpg [2010.05.03 11:34:46 | 000,165,470 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Brust Wappen.jpg [2010.05.03 10:00:01 | 000,357,408 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken 216 stk.cdr [2010.05.02 19:50:01 | 000,006,554 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1utf.html [2010.05.02 19:49:42 | 000,013,090 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1unicode.html [2010.05.02 19:49:25 | 000,006,544 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1ansi.html [2010.05.02 12:06:12 | 000,144,173 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.jpg [2010.05.02 11:42:20 | 000,000,542 | ---- | C] () -- C:\Frank Wernicke Logo vereinfacht.htm [2010.05.02 11:35:34 | 000,035,242 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.cdr [2010.05.02 11:29:06 | 000,022,786 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Sicherungskopie_von_Frank Wernicke Logo.cdr [2010.05.02 09:25:47 | 001,583,400 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\DSC_0205.JPG [2010.05.02 09:01:21 | 000,035,006 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo.cdr [2010.04.28 20:55:22 | 000,563,262 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\logo.eps [2009.12.07 10:54:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.11.05 16:53:53 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.08.24 10:02:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.06.06 11:05:54 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2008.08.25 16:52:51 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.08.25 15:41:09 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2008.06.09 12:54:57 | 000,000,841 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI [2008.06.09 12:34:24 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.04.28 17:09:45 | 000,000,823 | ---- | C] () -- C:\WINDOWS\uninst.ini [2008.02.11 17:45:45 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini [2007.07.16 14:19:39 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini [2007.07.11 12:50:56 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2007.07.11 12:49:22 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2007.07.11 12:49:22 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2007.06.19 19:47:42 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll [2007.06.18 17:17:20 | 000,000,466 | ---- | C] () -- C:\WINDOWS\OPLA.INI [2007.01.29 18:06:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.12 16:20:26 | 000,002,620 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.10.08 21:52:49 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\tnetwcoinst.dll [2006.08.28 14:47:03 | 000,283,392 | R--- | C] () -- C:\WINDOWS\System32\drivers\GPlus.sys [2006.08.22 16:12:44 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini ========== LOP Check ========== [2007.07.11 10:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.06.05 16:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.10.19 12:31:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2007.09.20 20:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2008.02.11 17:35:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2007.01.31 16:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments [2008.11.21 01:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft [2006.10.12 16:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.07.31 23:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Azureus [2010.05.31 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Canon [2009.01.01 13:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\DataDesign [2007.02.09 16:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\DualCoreTuner [2006.09.29 16:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\EPSON [2009.11.23 13:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\FileZilla [2009.09.19 13:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\gtk-2.0 [2008.06.10 18:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Inkscape [2009.09.15 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\MSNInstaller [2009.07.07 15:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\OpenOffice.org [2006.10.12 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Opera [2007.01.31 16:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\SolidDocuments [2008.06.09 12:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Thinstall [2009.07.24 09:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Thunderbird [2006.08.15 17:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\TuneUp Software [2010.05.07 17:15:00 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.06.01 17:14:10 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7455272A-010A-40CF-B99C-653B6C5A2F09}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2008.11.24 13:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SupportSoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2008.08.25 17:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\ABBYY [2008.10.20 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Adobe [2006.09.06 15:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\AdobeUM [2006.11.06 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Apple Computer [2008.02.24 15:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\ATI [2007.07.31 23:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Azureus [2010.05.31 17:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Canon [2008.08.22 16:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Corel [2009.01.01 13:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\DataDesign [2007.02.09 16:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\DualCoreTuner [2006.09.29 16:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\EPSON [2009.11.23 13:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\FileZilla [2009.09.19 13:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\gtk-2.0 [2007.06.18 17:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Help [2006.07.21 13:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Identities [2008.06.10 18:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Inkscape [2006.08.17 17:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Macromedia [2010.01.18 22:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Malwarebytes [2008.05.22 19:13:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Microsoft [2009.07.24 09:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla [2009.09.15 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\MSNInstaller [2009.07.07 15:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\OpenOffice.org [2009.07.07 15:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\OpenOffice.org2 [2006.10.12 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Opera [2009.12.07 21:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Phoenix Backup [2007.01.31 16:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\SolidDocuments [2007.01.19 15:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Sun [2009.07.24 09:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Talkback [2008.06.09 12:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Thinstall [2009.07.24 09:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Thunderbird [2006.08.15 17:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\TuneUp Software [2010.05.03 09:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\U3 [2008.03.10 16:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.05.19 14:56:29 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2006.10.13 14:04:24 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe [2006.10.13 14:04:24 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe [2008.12.01 12:01:02 | 000,018,040 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe [2008.12.01 12:01:02 | 000,013,368 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe [2008.06.09 13:00:25 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Thinstall\PDF Password Cracker Pro v3.0\4000001100002i\Acrobat.exe [2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.06.23 13:04:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.06.23 13:04:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.06.23 13:04:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.06.23 13:04:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: IASTOR.SYS > [2005.04.25 17:28:14 | 000,871,040 | ---- | M] (Intel Corporation) MD5=D593517879E65167DF35F6015814AC59 -- C:\WINDOWS\dell\iastor\iastor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2005.05.18 00:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys [2005.05.18 00:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\NvAtaBus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.07.21 14:44:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.07.21 14:44:51 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.07.21 14:44:51 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
10.06.2010, 18:02
| #4 |
| | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Extras.txt : OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.05.2010 18:47:41 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\SIGN\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,79 Gb Free Space | 57,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 74,53 Gb Total Space | 25,94 Gb Free Space | 34,81% Space Free | Partition Type: NTFS
Drive F: | 982,13 Mb Total Space | 184,03 Mb Free Space | 18,74% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 55,89 Gb Total Space | 18,62 Gb Free Space | 33,31% Space Free | Partition Type: NTFS
Drive Y: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS
Drive Z: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS
Computer Name: SIGN
Current User Name: SIGN
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-527237240-1547161642-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Corel\CorelDRAW Graphics Suite X4\Programs\CorelDRW.exe" = C:\Programme\Corel\CorelDRAW Graphics Suite X4\Programs\CorelDRW.exe:*:Disabled:CorelDRAW(R) -- (Corel Corporation)
"C:\Programme\Freshworx\etope Lister\lister.exe" = C:\Programme\Freshworx\etope Lister\lister.exe:*:Disabled:lister -- ()
"C:\Dokumente und Einstellungen\SIGN\Desktop\pd-upload-tool-win.exe" = C:\Dokumente und Einstellungen\SIGN\Desktop\pd-upload-tool-win.exe:*:Disabled:SFTP, FTP and SCP client -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5A2BE5CA-0E67-4062-B5EF-BE9C6485C745}" = D-Link AirPlus G+ Wireless LAN Adapter
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.7
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{BF962E1B-D17A-4713-A100-6531A132D83D}_is1" = Foto-Mosaik-Edda 5.5.6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"CCleaner" = CCleaner (remove only)
"DFÜ-Speed" = DFÜ-Speed
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.3.0.1
"GPL Ghostscript 8.61" = GPL Ghostscript 8.61
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.46
"InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Picasa 3" = Picasa 3
"PIXresizer_is1" = PIXresizer 2.0.3
"StTex_is1" = ST Thumbnails Explorer v1.2.2240
"Tweak UI 2.10" = Tweak UI
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"web2date" = DATA BECKER web to date 5
"web2date_plugin_slidesanimated" = DATA BECKER web to date Plugin: Galerie (animiert)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.96-4
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.06.2009 04:35:56 | Computer Name = SIGN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung web2date.exe, Version 5.0.0.1523, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.06.2009 10:54:41 | Computer Name = SIGN | Source = Arrakis3 | ID = 131073
Description =
Error - 05.06.2009 11:04:55 | Computer Name = SIGN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3399, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.06.2009 11:04:59 | Computer Name = SIGN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3399, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.06.2009 04:18:18 | Computer Name = SIGN | Source = Arrakis3 | ID = 131073
Description =
Error - 06.06.2009 04:38:08 | Computer Name = SIGN | Source = Arrakis3 | ID = 131073
Description =
Error - 23.06.2009 07:45:45 | Computer Name = SIGN | Source = Windows Product Activation | ID = 1012
Description = Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows
erneut aktivieren.
Error - 15.07.2009 05:27:31 | Computer Name = SIGN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3439, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.07.2009 08:10:39 | Computer Name = SIGN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.07.2009 08:10:39 | Computer Name = SIGN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 05.05.2010 03:55:17 | Computer Name = SIGN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 05.05.2010 03:56:36 | Computer Name = SIGN | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.87 deaktiviert,
da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error - 07.05.2010 02:14:07 | Computer Name = SIGN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 07.05.2010 02:14:07 | Computer Name = SIGN | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.87 deaktiviert,
da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error - 08.05.2010 06:31:04 | Computer Name = SIGN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 08.05.2010 06:31:04 | Computer Name = SIGN | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.87 deaktiviert,
da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error - 09.05.2010 02:34:57 | Computer Name = SIGN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 09.05.2010 02:35:00 | Computer Name = SIGN | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.87 deaktiviert,
da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error - 10.05.2010 02:15:46 | Computer Name = SIGN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 10.05.2010 02:15:46 | Computer Name = SIGN | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.87 deaktiviert,
da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
< End of report >
|
|
10.06.2010, 18:25
| #5 |
| /// Malware-holic | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [start explorer] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
10.06.2010, 19:03
| #6 |
| | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.05.2010 19:56:18 - Run 2 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\SIGN\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 42,76 Gb Free Space | 57,40% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 74,53 Gb Total Space | 25,94 Gb Free Space | 34,81% Space Free | Partition Type: NTFS Drive F: | 982,13 Mb Total Space | 184,03 Mb Free Space | 18,74% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 55,89 Gb Total Space | 18,62 Gb Free Space | 33,31% Space Free | Partition Type: NTFS Drive Y: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS Drive Z: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,87% Space Free | Partition Type: NTFS Computer Name: SIGN Current User Name: SIGN Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\D-Link\AirPlusG+\AIRPLUS.exe (D-Link) PRC - C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.) DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.) DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.) DRV - (TNET1130) -- C:\WINDOWS\system32\drivers\GPlus.sys () DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PCANDIS5) -- C:\D-Link\AirPlusG+\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.04 10:29:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.31 09:51:04 | 000,000,000 | ---D | M] [2008.09.02 10:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Extensions [2010.06.01 12:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions [2009.09.03 19:55:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.02.01 12:23:42 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.02.01 12:23:42 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2009.03.10 02:03:00 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2010.06.01 12:56:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.13 15:19:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.03.05 18:08:04 | 000,049,664 | ---- | M] () -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll [2008.01.29 15:22:00 | 000,437,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npagent.dll [2009.06.15 14:24:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.06.15 14:24:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.06.15 14:24:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.06.15 14:24:04 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.15 14:24:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.10 09:11:19 | 000,379,569 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 13077 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [GUI] C:\D-Link\AirPlusG+\AIRPLUS.exe (D-Link) O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.) O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB (WMI Class) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219391751609 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.21 13:04:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{79938978-326f-11df-82f4-0014224125e1}\Shell - "" = AutoRun O33 - MountPoints2\{79938978-326f-11df-82f4-0014224125e1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.01 17:00:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\SIGN\Recent [2010.05.26 14:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN Mall 2011 [2010.05.19 09:21:43 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2010.05.19 09:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.05.10 18:44:22 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe [2010.05.05 09:59:58 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.05.05 09:59:56 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.05 09:59:56 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.05.05 09:59:56 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.05 09:59:56 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.05 09:59:56 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.05 09:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.03 09:18:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\Fotos Förderverein Corvinus Kiga [2010.05.02 11:42:20 | 000,000,000 | ---D | C] -- C:\images [2010.05.02 11:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corel [2010.05.02 09:20:58 | 000,000,000 | ---D | C] -- C:\Design [2010.04.30 10:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.26 14:52:11 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.04.26 14:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.04.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.26 14:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.07 09:17:02 | 000,255,525 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Typografische Elemente.pdf [2010.06.07 09:17:02 | 000,232,426 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose3.pdf [2010.06.01 17:14:10 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7455272A-010A-40CF-B99C-653B6C5A2F09}.job [2010.06.01 16:51:36 | 000,002,620 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.06.01 11:01:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\null [2010.06.01 10:41:48 | 001,583,400 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\DSC_0205.JPG [2010.05.31 14:56:23 | 000,357,208 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf 2.pdf [2010.05.31 13:41:49 | 000,865,585 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Internetshop Oxentis GmbH.pdf [2010.05.31 09:06:24 | 000,029,895 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\623034.jpg [2010.05.31 09:03:14 | 000,002,278 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\a_tannen.gif [2010.05.26 14:35:24 | 000,443,091 | ---- | M] () -- C:\WINDOWS\FontData.fdb [2010.05.21 12:12:31 | 000,216,858 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf.pdf [2010.05.20 17:20:26 | 000,600,808 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo 1.pdf [2010.05.19 09:58:56 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\avira_antivir_personal_de.exe [2010.05.17 16:25:16 | 000,042,771 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [2010.05.13 14:49:22 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.11 22:56:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 18:44:27 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SIGN\Desktop\OTL.exe [2010.05.10 14:53:42 | 000,146,229 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Calburean Briefpapier.pdf [2010.05.10 14:40:49 | 003,459,539 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Vorderseite.pdf [2010.05.10 14:36:07 | 001,808,999 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Rückseite.pdf [2010.05.10 14:13:23 | 000,110,029 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bathroom_by_Marketbiz.jpg [2010.05.10 14:13:09 | 000,169,800 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Upstairs_bathroom_A_by_Seanza1985.jpg [2010.05.10 14:04:56 | 000,044,680 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_scene_05_by_arnerdem.jpg [2010.05.10 14:04:12 | 001,061,468 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_Room_by_Neellss.jpg [2010.05.10 14:01:59 | 001,157,563 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_View2_by_tchabo.jpg [2010.05.10 14:00:59 | 001,593,543 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_tchabo.jpg [2010.05.10 13:57:42 | 000,032,555 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\3-7-stairs.jpg [2010.05.10 13:55:11 | 000,122,676 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\257541861_23139273c4.jpg [2010.05.10 13:52:08 | 000,647,448 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_sinokgr.jpg [2010.05.10 13:49:06 | 000,107,716 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_2_by_capsat.jpg [2010.05.10 13:48:33 | 000,152,563 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Neellss.jpg [2010.05.10 13:47:55 | 000,625,171 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_Skyray3Ds.jpg [2010.05.10 13:46:30 | 000,216,449 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room__by_pressenter.jpg [2010.05.10 13:46:17 | 000,176,850 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Ertugy.jpg [2010.05.10 13:45:27 | 000,459,407 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\9db2951249918472.jpg [2010.05.10 13:45:12 | 000,248,211 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_De_Bale_by_pohaa.jpg [2010.05.10 13:44:11 | 000,204,125 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_zipper.jpg [2010.05.10 11:36:31 | 000,002,620 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.10 10:00:10 | 000,158,785 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Briefpapier.pdf [2010.05.10 08:15:47 | 000,012,720 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.10 08:15:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 08:15:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.09 17:32:47 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\NTUSER.DAT [2010.05.09 17:32:47 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\SIGN\ntuser.ini [2010.05.09 13:27:47 | 000,351,533 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Juni Neu.pdf [2010.05.09 13:24:06 | 000,348,625 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Mai.pdf [2010.05.09 09:40:17 | 005,470,441 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Inneseite.pdf [2010.05.09 09:39:44 | 004,822,514 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Vorderseite.pdf [2010.05.09 08:58:09 | 000,138,752 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend(2).doc [2010.05.08 16:00:54 | 000,131,072 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo FördervereinCorvinus.doc [2010.05.08 16:00:50 | 000,138,752 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend.doc [2010.05.08 16:00:47 | 000,137,216 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Briefkopf _2008.doc [2010.05.08 13:44:49 | 000,760,824 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.08 12:30:15 | 003,109,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.07 18:17:19 | 001,111,957 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose & Schriftzug.pdf [2010.05.07 17:56:34 | 000,317,614 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10003~(Exif_JPG-Format).pdf [2010.05.07 17:56:30 | 000,182,453 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10002~(Exif_JPG-Format).pdf [2010.05.07 17:15:00 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.07 10:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.07 09:13:08 | 000,347,803 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\awlogofrbrunnenrechnung(2).zip [2010.05.06 15:40:18 | 000,117,986 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Petra Schulz.pdf [2010.05.05 11:24:53 | 002,970,382 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 36.pdf [2010.05.05 11:20:59 | 002,962,408 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 35.pdf [2010.05.05 11:18:20 | 002,958,855 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 34.pdf [2010.05.05 11:14:21 | 002,964,690 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 33.pdf [2010.05.05 11:11:17 | 002,973,856 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 32.pdf [2010.05.05 11:07:44 | 002,957,786 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 31.pdf [2010.05.05 11:04:01 | 002,956,928 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 30.pdf [2010.05.05 11:00:39 | 002,959,562 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 29.pdf [2010.05.05 10:58:32 | 002,964,486 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 28.pdf [2010.05.05 10:54:27 | 002,961,568 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 27.pdf [2010.05.05 10:52:21 | 002,965,131 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 26.pdf [2010.05.05 10:49:41 | 002,959,724 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 25.pdf [2010.05.05 10:47:46 | 002,958,354 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 24.pdf [2010.05.05 10:38:32 | 002,961,454 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 23.pdf [2010.05.05 10:36:06 | 002,959,546 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 22.pdf [2010.05.05 10:34:03 | 002,961,290 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 21.pdf [2010.05.05 10:27:50 | 002,960,407 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 20.pdf [2010.05.05 10:25:46 | 002,963,820 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 19.pdf [2010.05.05 10:23:20 | 002,957,824 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 18.pdf [2010.05.05 10:19:57 | 002,959,733 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 17.pdf [2010.05.05 10:15:46 | 002,963,557 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 16.pdf [2010.05.05 10:12:57 | 002,960,707 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 15.pdf [2010.05.05 10:10:22 | 002,955,589 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 14.pdf [2010.05.04 22:59:33 | 002,960,834 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 13.pdf [2010.05.04 22:55:44 | 002,964,258 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 12.pdf [2010.05.04 22:47:05 | 002,956,355 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 11.pdf [2010.05.04 22:41:20 | 002,961,956 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 10.pdf [2010.05.04 22:37:03 | 002,961,395 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 9.pdf [2010.05.04 22:35:07 | 002,954,747 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 8.pdf [2010.05.04 22:28:36 | 002,959,199 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 7.pdf [2010.05.04 22:26:42 | 002,960,401 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 6.pdf [2010.05.04 22:20:52 | 002,958,803 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 5.pdf [2010.05.04 22:15:18 | 002,956,746 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 4.pdf [2010.05.04 19:31:17 | 002,958,837 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 3.pdf [2010.05.04 19:25:52 | 002,959,291 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.pdf [2010.05.04 19:24:04 | 002,960,851 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.pdf [2010.05.04 19:21:09 | 000,035,972 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN X3 Druck PDF CutContour Test.pdf [2010.05.04 19:04:58 | 000,026,419 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\bEARBEITET!.eps [2010.05.04 19:01:26 | 000,280,267 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shirts Brust und Rücken endgröße !(2).eps [2010.05.04 12:27:36 | 000,630,869 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corvinianum Shirts.jpg [2010.05.03 16:46:47 | 009,888,432 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.eps [2010.05.03 16:45:36 | 009,891,200 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.eps [2010.05.03 11:35:55 | 001,214,167 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken Wappen.jpg [2010.05.03 11:34:48 | 000,165,470 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Brust Wappen.jpg [2010.05.03 10:00:01 | 000,357,408 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken 216 stk.cdr [2010.05.02 19:50:01 | 000,006,554 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1utf.html [2010.05.02 19:49:42 | 000,013,090 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1unicode.html [2010.05.02 19:49:25 | 000,006,544 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1ansi.html [2010.05.02 12:06:27 | 000,144,173 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.jpg [2010.05.02 11:42:20 | 000,000,542 | ---- | M] () -- C:\Frank Wernicke Logo vereinfacht.htm [2010.05.02 11:35:34 | 000,035,242 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.cdr [2010.05.02 11:29:06 | 000,035,006 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo.cdr [2010.05.02 09:01:21 | 000,022,786 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Sicherungskopie_von_Frank Wernicke Logo.cdr [2010.04.28 20:55:23 | 000,563,262 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\logo.eps [2010.04.13 09:35:58 | 000,696,070 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W hinten.pdf [2010.04.13 09:35:34 | 000,116,816 | ---- | M] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W vorne.pdf [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.31 14:56:22 | 000,357,208 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf 2.pdf [2010.05.31 13:39:44 | 000,865,585 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Internetshop Oxentis GmbH.pdf [2010.05.31 09:06:24 | 000,029,895 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\623034.jpg [2010.05.31 09:03:13 | 000,002,278 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\a_tannen.gif [2010.05.21 12:12:30 | 000,216,858 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Forstservice Keune Logo Entwurf.pdf [2010.05.20 17:20:25 | 000,600,808 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo 1.pdf [2010.05.10 14:53:41 | 000,146,229 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Calburean Briefpapier.pdf [2010.05.10 14:36:01 | 001,808,999 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Rückseite.pdf [2010.05.10 14:35:39 | 003,459,539 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Flyer Vorderseite.pdf [2010.05.10 14:13:22 | 000,110,029 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bathroom_by_Marketbiz.jpg [2010.05.10 14:13:09 | 000,169,800 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Upstairs_bathroom_A_by_Seanza1985.jpg [2010.05.10 14:04:56 | 000,044,680 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_scene_05_by_arnerdem.jpg [2010.05.10 14:04:12 | 001,061,468 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Bath_Room_by_Neellss.jpg [2010.05.10 14:01:58 | 001,157,563 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_View2_by_tchabo.jpg [2010.05.10 14:00:59 | 001,593,543 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_tchabo.jpg [2010.05.10 13:57:42 | 000,032,555 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\3-7-stairs.jpg [2010.05.10 13:55:10 | 000,122,676 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\257541861_23139273c4.jpg [2010.05.10 13:52:08 | 000,647,448 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Stairs_by_sinokgr.jpg [2010.05.10 13:49:06 | 000,107,716 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_2_by_capsat.jpg [2010.05.10 13:48:33 | 000,152,563 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Neellss.jpg [2010.05.10 13:47:55 | 000,625,171 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_Skyray3Ds.jpg [2010.05.10 13:46:29 | 000,216,449 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room__by_pressenter.jpg [2010.05.10 13:46:16 | 000,176,850 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\living_room_by_Ertugy.jpg [2010.05.10 13:45:27 | 000,459,407 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\9db2951249918472.jpg [2010.05.10 13:45:11 | 000,248,211 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_Room_De_Bale_by_pohaa.jpg [2010.05.10 13:44:11 | 000,204,125 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Living_room_by_zipper.jpg [2010.05.10 09:55:57 | 000,158,785 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Wernicke Briefpapier.pdf [2010.05.10 09:00:48 | 000,696,070 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W hinten.pdf [2010.05.10 09:00:48 | 000,116,816 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Visit W vorne.pdf [2010.05.09 13:27:46 | 000,351,533 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Juni Neu.pdf [2010.05.09 13:24:06 | 000,348,625 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Angebot Forstservice Keune Mai.pdf [2010.05.09 09:40:10 | 005,470,441 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Inneseite.pdf [2010.05.09 09:39:34 | 004,822,514 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\FCK Vorderseite.pdf [2010.05.09 08:58:09 | 000,138,752 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend(2).doc [2010.05.08 16:00:54 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Logo FördervereinCorvinus.doc [2010.05.08 16:00:50 | 000,138,752 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Handzettel Elternabend.doc [2010.05.08 16:00:47 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Briefkopf _2008.doc [2010.05.07 18:17:18 | 001,111,957 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose & Schriftzug.pdf [2010.05.07 17:57:08 | 000,023,880 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\LY______.TTF [2010.05.07 17:57:03 | 000,041,612 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Caslon_Calligraphic.ttf [2010.05.07 17:57:03 | 000,025,104 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\CAS_INIT.TTF [2010.05.07 17:56:54 | 000,065,476 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shardee.ttf [2010.05.07 17:56:33 | 000,317,614 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10003~(Exif_JPG-Format).pdf [2010.05.07 17:56:30 | 000,182,453 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\PhotoStudio - Scan10002~(Exif_JPG-Format).pdf [2010.05.07 09:13:25 | 000,255,525 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Typografische Elemente.pdf [2010.05.07 09:13:25 | 000,232,426 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Windrose3.pdf [2010.05.07 09:13:08 | 000,347,803 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\awlogofrbrunnenrechnung(2).zip [2010.05.06 15:40:17 | 000,117,986 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Petra Schulz.pdf [2010.05.05 11:24:47 | 002,970,382 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 36.pdf [2010.05.05 11:20:54 | 002,962,408 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 35.pdf [2010.05.05 11:18:15 | 002,958,855 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 34.pdf [2010.05.05 11:14:16 | 002,964,690 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 33.pdf [2010.05.05 11:11:12 | 002,973,856 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 32.pdf [2010.05.05 11:07:39 | 002,957,786 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 31.pdf [2010.05.05 11:03:56 | 002,956,928 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 30.pdf [2010.05.05 11:00:34 | 002,959,562 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 29.pdf [2010.05.05 10:58:26 | 002,964,486 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 28.pdf [2010.05.05 10:54:22 | 002,961,568 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 27.pdf [2010.05.05 10:52:15 | 002,965,131 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 26.pdf [2010.05.05 10:49:35 | 002,959,724 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 25.pdf [2010.05.05 10:47:41 | 002,958,354 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 24.pdf [2010.05.05 10:38:26 | 002,961,454 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 23.pdf [2010.05.05 10:36:01 | 002,959,546 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 22.pdf [2010.05.05 10:33:58 | 002,961,290 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 21.pdf [2010.05.05 10:27:44 | 002,960,407 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 20.pdf [2010.05.05 10:25:41 | 002,963,820 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 19.pdf [2010.05.05 10:23:14 | 002,957,824 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 18.pdf [2010.05.05 10:19:51 | 002,959,733 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 17.pdf [2010.05.05 10:15:40 | 002,963,557 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 16.pdf [2010.05.05 10:12:52 | 002,960,707 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 15.pdf [2010.05.05 10:10:17 | 002,955,589 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 14.pdf [2010.05.05 09:59:16 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\avira_antivir_personal_de.exe [2010.05.04 22:59:27 | 002,960,834 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 13.pdf [2010.05.04 22:55:39 | 002,964,258 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 12.pdf [2010.05.04 22:46:59 | 002,956,355 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 11.pdf [2010.05.04 22:41:15 | 002,961,956 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 10.pdf [2010.05.04 22:36:57 | 002,961,395 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 9.pdf [2010.05.04 22:35:02 | 002,954,747 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 8.pdf [2010.05.04 22:28:30 | 002,959,199 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 7.pdf [2010.05.04 22:26:36 | 002,960,401 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 6.pdf [2010.05.04 22:20:47 | 002,958,803 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 5.pdf [2010.05.04 22:15:13 | 002,956,746 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 4.pdf [2010.05.04 19:31:11 | 002,958,837 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 3.pdf [2010.05.04 19:25:47 | 002,959,291 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.pdf [2010.05.04 19:23:58 | 002,960,851 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.pdf [2010.05.04 19:21:09 | 000,035,972 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN X3 Druck PDF CutContour Test.pdf [2010.05.04 19:04:57 | 000,026,419 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\bEARBEITET!.eps [2010.05.04 19:01:26 | 000,280,267 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Shirts Brust und Rücken endgröße !(2).eps [2010.05.04 12:27:31 | 000,630,869 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Corvinianum Shirts.jpg [2010.05.03 16:46:43 | 009,888,432 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 2.eps [2010.05.03 16:45:33 | 009,891,200 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\SIGN 1.eps [2010.05.03 11:35:52 | 001,214,167 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken Wappen.jpg [2010.05.03 11:34:46 | 000,165,470 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Brust Wappen.jpg [2010.05.03 10:00:01 | 000,357,408 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Rücken 216 stk.cdr [2010.05.02 19:50:01 | 000,006,554 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1utf.html [2010.05.02 19:49:42 | 000,013,090 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1unicode.html [2010.05.02 19:49:25 | 000,006,544 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\sign1ansi.html [2010.05.02 12:06:12 | 000,144,173 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.jpg [2010.05.02 11:42:20 | 000,000,542 | ---- | C] () -- C:\Frank Wernicke Logo vereinfacht.htm [2010.05.02 11:35:34 | 000,035,242 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo vereinfacht.cdr [2010.05.02 11:29:06 | 000,022,786 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Sicherungskopie_von_Frank Wernicke Logo.cdr [2010.05.02 09:25:47 | 001,583,400 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\DSC_0205.JPG [2010.05.02 09:01:21 | 000,035,006 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\Frank Wernicke Logo.cdr [2010.04.28 20:55:22 | 000,563,262 | ---- | C] () -- C:\Dokumente und Einstellungen\SIGN\Desktop\logo.eps [2009.12.07 10:54:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.11.05 16:53:53 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.08.24 10:02:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.06.06 11:05:54 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2008.08.25 16:52:51 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.08.25 15:41:09 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2008.06.09 12:54:57 | 000,000,841 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI [2008.06.09 12:34:24 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.04.28 17:09:45 | 000,000,823 | ---- | C] () -- C:\WINDOWS\uninst.ini [2008.02.11 17:45:45 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini [2007.07.16 14:19:39 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini [2007.07.11 12:50:56 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2007.07.11 12:49:22 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2007.07.11 12:49:22 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2007.06.19 19:47:42 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll [2007.06.18 17:17:20 | 000,000,466 | ---- | C] () -- C:\WINDOWS\OPLA.INI [2007.01.29 18:06:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.12 16:20:26 | 000,002,620 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.10.08 21:52:49 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\tnetwcoinst.dll [2006.08.28 14:47:03 | 000,283,392 | R--- | C] () -- C:\WINDOWS\System32\drivers\GPlus.sys [2006.08.22 16:12:44 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini ========== Custom Scans ========== < :OTL > < O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. > < O3 - HKU\S-1-5-21-527237240-1547161642-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. > < :Files > < :Commands > < [purity] > < [EMPTYFLASH] > < [emptytemp] > < [start explorer] > < [Reboot] > < End of report > |
|
10.06.2010, 19:10
| #7 |
| /// Malware-holic | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log du must auf run fix klicken |
|
10.06.2010, 19:27
| #8 |
| | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Combofix Logfile: Code:
ATTFilter ComboFix 10-06-09.04 - SIGN 10.05.2010 20:06:50.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3574.2982 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SIGN\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Images
c:\images\hex0.jpg
C:\Thumbs.db
c:\windows\Fonts\framdit.ttf
c:\windows\Fonts\SEGOEUI0.TTF
c:\windows\Fonts\SEGOEUIB.TTF
c:\windows\Fonts\SEGOEUII.TTF
c:\windows\Fonts\SEGOEUIZ.TTF
c:\windows\Fonts\vgasysg.fon
c:\windows\Fonts\vgasysr.fon
c:\windows\Fonts\wingding.ttf
c:\windows\Fonts\WINGDNG0.TTF
c:\windows\Fonts\wingdng2.ttf
c:\windows\Fonts\WINGDNG3.TTF
c:\windows\Fonts\zurchli.ttf
c:\windows\Fonts\zurchlxc.ttf
c:\windows\Fonts\zurchuke.ttf
c:\windows\Fonts\zurchxc.ttf
c:\windows\Fonts\zuricbd_.ttf
c:\windows\Fonts\zuricbi_.ttf
c:\windows\Fonts\zurichi.ttf
c:\windows\Fonts\zuricit_.ttf
c:\windows\Fonts\zuricli_.ttf
c:\windows\Fonts\zuriclt_.ttf
c:\windows\Fonts\zuricrm_.ttf
c:\windows\system32\SHELLLNK.TLB
c:\windows\system32\vb6ko.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-10 bis 2010-05-10 ))))))))))))))))))))))))))))))
.
2010-05-22 18:51 . 2010-05-22 18:51 503808 ----a-w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f2e4953-n\msvcp71.dll
2010-05-22 18:51 . 2010-05-22 18:51 499712 ----a-w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f2e4953-n\jmc.dll
2010-05-22 18:51 . 2010-05-22 18:51 348160 ----a-w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f2e4953-n\msvcr71.dll
2010-05-19 12:56 . 2010-05-19 12:56 388096 ----a-r- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-19 08:35 . 2010-05-19 08:35 -------- d-s---w- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-05-19 07:21 . 2010-05-19 07:21 -------- d-----w- c:\programme\NortonInstaller
2010-05-19 07:21 . 2010-05-19 07:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-05-05 07:59 . 2010-05-05 07:59 -------- d-----w- c:\programme\Avira
2010-05-05 07:59 . 2010-05-05 07:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-05 07:59 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-05 07:59 . 2010-02-16 11:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-05 07:59 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-05 07:59 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-02 07:20 . 2010-05-02 07:21 -------- d-----w- C:\Design
2010-04-30 08:22 . 2010-04-30 08:22 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-04-26 12:52 . 2010-04-26 12:52 -------- d-----w- c:\programme\QuickTime
2010-04-26 12:51 . 2010-04-26 12:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-26 12:51 . 2010-04-26 12:51 -------- d-----w- c:\dokumente und einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\Apple
2010-04-26 12:51 . 2010-04-26 12:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 15:25 . 2006-10-12 13:40 -------- d-----w- c:\programme\Corel
2010-06-01 14:51 . 2006-10-12 14:20 2620 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-05-31 15:56 . 2009-11-05 12:22 -------- d-----w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Canon
2010-05-19 07:20 . 2007-04-02 12:52 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-05-19 07:20 . 2007-04-02 12:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-10 09:36 . 2008-08-22 14:17 2620 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-05-10 09:36 . 2008-08-22 14:17 2620 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-05-09 06:58 . 2009-07-07 13:17 1 ----a-w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-08 11:44 . 2006-08-15 15:08 760824 ----a-w- c:\dokumente und einstellungen\SIGN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-03 07:24 . 2008-10-02 08:37 -------- d-----w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\U3
2010-04-26 12:51 . 2006-11-06 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-26 12:51 . 2007-06-01 14:04 -------- d-----w- c:\programme\Apple Software Update
2010-04-14 06:20 . 2009-11-10 08:30 79488 ----a-w- c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-29 06:34 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 06:34 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-03-10 06:15 . 2004-08-04 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-16 19:04 . 2004-08-04 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-30 19:33 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-04 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-04 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-03-05 16:08 . 2009-06-05 14:53 49664 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programme\Eraser\eraser.exe" [2009-06-10 334224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"GUI"="c:\d-link\AirPlusG+\AirPlus.exe" [2005-08-24 1474560]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-05 148888]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
"Acrobat Assistant 7.0"="c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"EPSON Stylus CX6600 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
"igfxpers"=c:\windows\system32\igfxpers.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_10\bin\jusched.exe"
"SoundMAXPnP"=c:\programme\Analog Devices\Core\smax4pnp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Corel\\CorelDRAW Graphics Suite X4\\Programs\\CorelDRW.exe"=
"c:\\Programme\\Freshworx\\etope Lister\\lister.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [11.07.2007 12:50 81408]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.05.2010 09:59 135336]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus.sys [28.08.2006 14:47 283392]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.08.2009 22:56 13224]
.
Inhalt des "geplante Tasks" Ordners
2010-05-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{7455272A-010A-40CF-B99C-653B6C5A2F09}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen
IE: Auswahl mit FDM herunterladen
IE: Datei mit FDM herunterladen
IE: Videos mit FDM herunterladen
TCP: {400A6DD2-A5D2-4470-B314-EEF1115DF22D} = 192.168.2.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\SIGN\Anwendungsdaten\Mozilla\Firefox\Profiles\sy2rilth.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npagent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Notify-AtiExtEvent - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-10 20:12
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2136)
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-10 20:18:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-10 18:18
Vor Suchlauf: 15 Verzeichnis(se), 46.289.879.040 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 46.833.807.360 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 80870AC3F46C4888259B981B5FB0CD5A
|
|
10.06.2010, 19:31
| #9 |
| | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Soll ich OTL Run Fix und Combofix noch einmal in der richtigen reihenfolge durchlaufen lassen ? All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-527237240-1547161642-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry value HKEY_USERS\S-1-5-21-527237240-1547161642-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: NetworkService User: SIGN ->Flash cache emptied: 1867 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32835 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: SIGN ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 8159369 bytes ->Java cache emptied: 95784051 bytes ->FireFox cache emptied: 102934156 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 5553031 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 203,00 mb OTL by OldTimer - Version 3.2.6.0 log created on 05102010_202249 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
11.06.2010, 10:26
| #10 |
| /// Malware-holic | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log bis jetzt noch nichts verdächtiges zu sehen. ist das der einzige pc? avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
11.06.2010, 12:27
| #11 |
| |  Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log Hallo ! Der andere Pc der vollkommen infiziert war habe ich komplett ausgemustert, ich hatte die befürchtung das sich die Infizierung auf meinen Hauptrechner übertragen hat ! Vielen, vielen herzlichen Dank für deine Hilfe und sehr guten Beschreibungen, das Forum kann stolz auf solche Mitglieder sein ! Gruß vrs |
|
11.06.2010, 12:34
| #12 |
| /// Malware-holic | Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log du könntest noch avira so einstellen und so scannen wie beschrieben. das macht avira in zukunft genauer beim prüfen. |
|
| Themen zu Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log |
| adobe, antivir, antivir guard, avira, bho, browseui preloader, defender, desktop, eraser, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaspersky, kis, masterbootrecord, mozilla, port, programme, software, spam, system, windows, windows xp, wmi |
Linear-Darstellung
