| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Virus Gefunden wie werde ich den Los.?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
| |
21.05.2010, 21:00
| #1 |
 |  Virus Gefunden wie werde ich den Los.? Virus Fund Hallo Ich bin der Ingo und Neu hier im Forum. Ich habe da ein Risiges Problem und zwar habe ich diesen Virus: TR/Crypt.XPACK.Gen2 auf meinem Rechner. Wie werde ich den Los. Gruß Ingo |
|
21.05.2010, 21:01
| #2 |
| | Virus Gefunden wie werde ich den Los.? Dieses habe ich mit OTL Gescannt:
__________________Code:
ATTFilter OTL logfile created on: 21.05.2010 21:38:11 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\Ingo Janßen\Desktop Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 7,25 Gb Free Space | 37,09% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 6,64 Gb Free Space | 17,01% Space Free | Partition Type: NTFS Drive E: | 127,71 Gb Total Space | 37,49 Gb Free Space | 29,36% Space Free | Partition Type: NTFS Drive F: | 92,55 Gb Total Space | 92,16 Gb Free Space | 99,58% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 93,75 Gb Total Space | 93,14 Gb Free Space | 99,35% Space Free | Partition Type: NTFS Drive J: | 604,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PRIVAT-ZZYP85N4 Current User Name: Ingo Janßen Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH) PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) PRC - C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe () PRC - C:\WINDOWS\system32\xpmsserv.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe () PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation) PRC - C:\WINDOWS\MK9885.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH) SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH) SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (XPMSService) -- C:\WINDOWS\system32\xpmsserv.exe () SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (SSHDRV5B) -- C:\WINDOWS\system32\drivers\SSHDRV5B.sys () DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo) DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG) DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys () DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (XPMSDriver) -- C:\WINDOWS\system32\xpms.sys (Maus Software) DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klappzahlen.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.klappzahlen.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 44 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.16 12:43:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 17:04:54 | 000,000,000 | ---D | M] [2008.06.07 22:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Extensions [2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions [2010.05.13 23:08:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.05.07 02:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.09.10 22:40:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\searchplugins\BearShareWebSearch.xml [2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.29 19:26:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.13 14:09:22 | 000,002,196 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml [2010.01.29 19:26:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 19:26:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 19:26:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 19:26:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.21 01:19:05 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 loc O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\MK9885.exe () O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation) O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe () O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP) O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [POINTER] File not found O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - HKLM..\Run: [xpos] C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe () O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles File not found O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O9 - Extra Button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found O9 - Extra 'Tools' menuitem : TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198374030640 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.19 21:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2000.12.27 05:00:54 | 000,000,055 | R--- | M] () - J:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun\command - "" = J:\Setup\Check.exe -- [2000.11.14 06:53:08 | 000,032,768 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.05.21 21:35:34 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 01:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.20 18:24:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.05.20 17:27:37 | 000,274,432 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll [2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll [2010.05.20 14:30:03 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.05.13 14:37:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.05.13 14:35:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:33:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.05.12 23:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt [2010.05.08 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Movier [2010.05.08 02:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.05.07 01:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.07 01:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy [2010.05.07 01:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2010.04.15 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lernen [2010.04.08 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\Amateur Radio [2010.03.25 04:18:53 | 000,000,000 | ---D | C] -- C:\Programme\AfuP [2010.03.25 03:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Neuer Ordner (2) [2010.02.21 22:23:58 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer [2010.02.21 00:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.05.21 21:40:01 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job [2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini [2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr [2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM [2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk [2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini [2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI [2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk [2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000 [2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini [2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.21 00:38:25 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.20 17:27:55 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax [2010.05.20 17:27:50 | 000,218,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll [2010.05.20 17:27:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll [2010.05.20 17:27:50 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat [2010.05.20 17:27:49 | 000,006,788 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig [2010.05.20 17:27:41 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2010.05.20 17:27:40 | 000,196,666 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2010.05.20 17:27:38 | 000,351,744 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2010.05.20 17:27:36 | 000,262,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll [2010.05.20 17:27:36 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll [2010.05.20 17:27:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll [2010.05.20 17:27:34 | 000,379,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf [2010.05.20 17:27:34 | 000,352,020 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf [2010.05.20 17:27:34 | 000,305,724 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf [2010.05.20 17:27:32 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll [2010.05.20 17:27:31 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll [2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe [2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe [2010.05.20 17:27:30 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2010.05.20 17:27:28 | 000,766,934 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql [2010.05.20 17:27:28 | 000,039,108 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf [2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax [2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax [2010.05.20 17:27:26 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll [2010.05.20 17:27:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll [2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax [2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax [2010.05.20 17:27:23 | 000,035,632 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys [2010.05.20 17:27:23 | 000,035,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys [2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys [2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys [2010.05.20 17:27:23 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys [2010.05.20 17:27:22 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll [2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll [2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax [2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax [2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp [2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp [2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe [2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe [2010.05.20 17:27:17 | 001,355,776 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi [2010.05.20 17:27:12 | 001,904,251 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5.cat [2010.05.20 17:27:12 | 000,583,300 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5inf.cat [2010.05.20 17:27:12 | 000,220,630 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2010.05.20 17:27:12 | 000,182,198 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb [2010.05.20 17:27:12 | 000,086,052 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat [2010.05.20 17:27:12 | 000,031,405 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fp4.cat [2010.05.20 17:27:12 | 000,013,898 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ims.cat [2010.05.20 17:27:12 | 000,010,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msmsgs.cat [2010.05.20 17:27:12 | 000,008,514 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb [2010.05.20 17:27:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mstsweb.cat [2010.05.20 17:09:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.18 20:30:29 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:23:56 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:56 | 000,087,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:12 | 000,013,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.13 14:41:05 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.13 14:33:18 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.12 23:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.09 23:29:37 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.08 04:54:23 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.04.29 00:45:09 | 001,324,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.20 23:23:56 | 000,937,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.04.20 08:16:36 | 001,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:30 | 001,424,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:35 | 000,091,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.08 11:08:00 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.03.29 22:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:36 | 000,001,693 | ---- | C] () -- C:\WINDOWS\ST6UNST.000 [2010.03.25 04:19:17 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.10 22:09:45 | 001,517,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:07 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [2010.01.08 01:33:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.01.08 01:33:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.01.08 01:33:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.01.08 01:33:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.01.07 23:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2009.07.24 13:46:35 | 000,000,978 | ---- | C] () -- C:\WINDOWS\tabedit.ini [2009.07.24 13:39:58 | 000,000,496 | ---- | C] () -- C:\WINDOWS\Transbox.ini [2009.03.28 12:55:22 | 001,571,817 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2008.10.07 22:15:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\HtmlView.INI [2008.09.20 17:21:20 | 000,000,173 | ---- | C] () -- C:\WINDOWS\HRDLog001.INI [2008.06.29 20:48:48 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2008.04.24 16:25:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\HTBox.INI [2008.02.17 01:42:46 | 000,007,337 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini [2008.02.17 01:42:03 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2008.01.18 13:58:10 | 000,001,276 | ---- | C] () -- C:\WINDOWS\rally.ini [2007.12.29 15:33:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\MG.INI [2007.12.25 01:56:16 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll [2007.12.25 01:56:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll [2007.12.24 00:20:06 | 000,000,906 | ---- | C] () -- C:\WINDOWS\Client_PCM0ZPD.INI [2007.12.23 23:39:51 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.12.23 23:31:37 | 000,000,792 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2007.12.23 17:11:54 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2007.12.23 17:11:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.12.23 17:11:53 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.12.23 17:11:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.23 17:11:52 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.12.23 17:11:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.12.23 12:03:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.12.23 04:34:34 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2007.12.23 02:01:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5B.sys [2007.12.23 01:58:50 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\xposicons.dll [2007.12.23 01:58:49 | 019,650,560 | ---- | C] () -- C:\WINDOWS\System32\fooodicons.dll [2007.12.23 01:58:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\xpms.dll [2007.12.23 01:44:03 | 000,000,832 | ---- | C] () -- C:\WINDOWS\Gateway.INI [2007.12.23 00:43:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\graphedt.INI [2007.12.23 00:16:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.12.21 22:44:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2007.12.21 22:44:49 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2007.12.20 20:58:39 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys [2007.12.20 19:52:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2007.12.20 19:52:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2007.12.20 19:52:03 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2007.12.20 19:52:02 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2007.12.20 19:52:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2007.12.20 19:38:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2007.12.20 19:38:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2007.12.20 19:38:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2007.12.20 19:38:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2007.12.20 19:38:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.04.02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.04.11 20:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll [1999.05.18 01:00:00 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\HKNTDLL.dll ========== LOP Check ========== [2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F [2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec [2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} [2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF [2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus [2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare [2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo [2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM [2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN [2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust [2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec [2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte [2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org [2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza [2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV [2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction [2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software [2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job ========== Purity Check ========== < End of report > |
|
21.05.2010, 21:06
| #3 |
| | Virus Gefunden wie werde ich den Los.? Und dieses hier:
__________________\Ingo Janßen\Desktop Code:
ATTFilter Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 7,25 Gb Free Space | 37,09% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 6,64 Gb Free Space | 17,01% Space Free | Partition Type: NTFS Drive E: | 127,71 Gb Total Space | 37,49 Gb Free Space | 29,36% Space Free | Partition Type: NTFS Drive F: | 92,55 Gb Total Space | 92,16 Gb Free Space | 99,58% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 93,75 Gb Total Space | 93,14 Gb Free Space | 99,35% Space Free | Partition Type: NTFS Drive J: | 604,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PRIVAT-ZZYP85N4 Current User Name: Ingo Janßen Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH) PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) PRC - C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe () PRC - C:\WINDOWS\system32\xpmsserv.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe () PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation) PRC - C:\WINDOWS\MK9885.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH) SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH) SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (XPMSService) -- C:\WINDOWS\system32\xpmsserv.exe () SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (SSHDRV5B) -- C:\WINDOWS\system32\drivers\SSHDRV5B.sys () DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo) DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG) DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys () DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (XPMSDriver) -- C:\WINDOWS\system32\xpms.sys (Maus Software) DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klappzahlen.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.klappzahlen.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 44 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.16 12:43:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 17:04:54 | 000,000,000 | ---D | M] [2008.06.07 22:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Extensions [2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions [2010.05.13 23:08:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.05.07 02:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.09.10 22:40:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\searchplugins\BearShareWebSearch.xml [2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.29 19:26:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.13 14:09:22 | 000,002,196 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml [2010.01.29 19:26:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 19:26:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 19:26:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 19:26:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.21 01:19:05 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 loc O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\MK9885.exe () O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation) O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe () O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP) O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [POINTER] File not found O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - HKLM..\Run: [xpos] C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe () O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles File not found O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O9 - Extra Button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found O9 - Extra 'Tools' menuitem : TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198374030640 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.19 21:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2000.12.27 05:00:54 | 000,000,055 | R--- | M] () - J:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun\command - "" = J:\Setup\Check.exe -- [2000.11.14 06:53:08 | 000,032,768 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.05.21 21:35:34 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 01:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.20 18:24:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.05.20 17:27:37 | 000,274,432 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll [2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll [2010.05.20 14:30:03 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.05.13 14:37:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.05.13 14:35:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:33:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.05.12 23:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt [2010.05.08 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Movier [2010.05.08 02:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.05.07 01:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.07 01:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy [2010.05.07 01:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2010.04.15 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lernen [2010.04.08 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\Amateur Radio [2010.03.25 04:18:53 | 000,000,000 | ---D | C] -- C:\Programme\AfuP [2010.03.25 03:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Neuer Ordner (2) [2010.02.21 22:23:58 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer [2010.02.21 00:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.05.21 21:40:01 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job [2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini [2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr [2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM [2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk [2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini [2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI [2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk [2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000 [2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini [2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.21 00:38:25 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.20 17:27:55 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax [2010.05.20 17:27:50 | 000,218,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll [2010.05.20 17:27:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll [2010.05.20 17:27:50 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat [2010.05.20 17:27:49 | 000,006,788 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig [2010.05.20 17:27:41 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2010.05.20 17:27:40 | 000,196,666 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2010.05.20 17:27:38 | 000,351,744 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2010.05.20 17:27:36 | 000,262,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll [2010.05.20 17:27:36 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll [2010.05.20 17:27:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll [2010.05.20 17:27:34 | 000,379,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf [2010.05.20 17:27:34 | 000,352,020 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf [2010.05.20 17:27:34 | 000,305,724 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf [2010.05.20 17:27:32 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll [2010.05.20 17:27:31 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll [2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe [2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe [2010.05.20 17:27:30 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2010.05.20 17:27:28 | 000,766,934 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql [2010.05.20 17:27:28 | 000,039,108 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf [2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax [2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax [2010.05.20 17:27:26 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll [2010.05.20 17:27:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll [2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax [2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax [2010.05.20 17:27:23 | 000,035,632 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys [2010.05.20 17:27:23 | 000,035,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys [2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys [2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys [2010.05.20 17:27:23 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys [2010.05.20 17:27:22 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll [2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll [2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax [2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax [2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp [2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp [2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe [2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe [2010.05.20 17:27:17 | 001,355,776 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi [2010.05.20 17:27:12 | 001,904,251 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5.cat [2010.05.20 17:27:12 | 000,583,300 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5inf.cat [2010.05.20 17:27:12 | 000,220,630 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2010.05.20 17:27:12 | 000,182,198 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb [2010.05.20 17:27:12 | 000,086,052 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat [2010.05.20 17:27:12 | 000,031,405 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fp4.cat [2010.05.20 17:27:12 | 000,013,898 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ims.cat [2010.05.20 17:27:12 | 000,010,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msmsgs.cat [2010.05.20 17:27:12 | 000,008,514 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb [2010.05.20 17:27:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mstsweb.cat [2010.05.20 17:09:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.18 20:30:29 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:23:56 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:56 | 000,087,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:12 | 000,013,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.13 14:41:05 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.13 14:33:18 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.12 23:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.09 23:29:37 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.08 04:54:23 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.04.29 00:45:09 | 001,324,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.20 23:23:56 | 000,937,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.04.20 08:16:36 | 001,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:30 | 001,424,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:35 | 000,091,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.08 11:08:00 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.03.29 22:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:36 | 000,001,693 | ---- | C] () -- C:\WINDOWS\ST6UNST.000 [2010.03.25 04:19:17 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.10 22:09:45 | 001,517,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:07 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [2010.01.08 01:33:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.01.08 01:33:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.01.08 01:33:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.01.08 01:33:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.01.07 23:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2009.07.24 13:46:35 | 000,000,978 | ---- | C] () -- C:\WINDOWS\tabedit.ini [2009.07.24 13:39:58 | 000,000,496 | ---- | C] () -- C:\WINDOWS\Transbox.ini [2009.03.28 12:55:22 | 001,571,817 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2008.10.07 22:15:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\HtmlView.INI [2008.09.20 17:21:20 | 000,000,173 | ---- | C] () -- C:\WINDOWS\HRDLog001.INI [2008.06.29 20:48:48 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2008.04.24 16:25:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\HTBox.INI [2008.02.17 01:42:46 | 000,007,337 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini [2008.02.17 01:42:03 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2008.01.18 13:58:10 | 000,001,276 | ---- | C] () -- C:\WINDOWS\rally.ini [2007.12.29 15:33:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\MG.INI [2007.12.25 01:56:16 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll [2007.12.25 01:56:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll [2007.12.24 00:20:06 | 000,000,906 | ---- | C] () -- C:\WINDOWS\Client_PCM0ZPD.INI [2007.12.23 23:39:51 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.12.23 23:31:37 | 000,000,792 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2007.12.23 17:11:54 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2007.12.23 17:11:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.12.23 17:11:53 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.12.23 17:11:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.23 17:11:52 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.12.23 17:11:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.12.23 12:03:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.12.23 04:34:34 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2007.12.23 02:01:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5B.sys [2007.12.23 01:58:50 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\xposicons.dll [2007.12.23 01:58:49 | 019,650,560 | ---- | C] () -- C:\WINDOWS\System32\fooodicons.dll [2007.12.23 01:58:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\xpms.dll [2007.12.23 01:44:03 | 000,000,832 | ---- | C] () -- C:\WINDOWS\Gateway.INI [2007.12.23 00:43:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\graphedt.INI [2007.12.23 00:16:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.12.21 22:44:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2007.12.21 22:44:49 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2007.12.20 20:58:39 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys [2007.12.20 19:52:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2007.12.20 19:52:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2007.12.20 19:52:03 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2007.12.20 19:52:02 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2007.12.20 19:52:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2007.12.20 19:38:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2007.12.20 19:38:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2007.12.20 19:38:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2007.12.20 19:38:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2007.12.20 19:38:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.04.02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.04.11 20:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll [1999.05.18 01:00:00 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\HKNTDLL.dll ========== LOP Check ========== [2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F [2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec [2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} [2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF [2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus [2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare [2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo [2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM [2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN [2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust [2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec [2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte [2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org [2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza [2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV [2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction [2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software [2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job ========== Purity Check ========== < End of report > [2010.05.21 21:40:44 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat.LOG [2010.05.21 21:40:41 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.21 21:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop [2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job [2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini [2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.21 01:26:45 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.05.21 01:26:44 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.21 01:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.05.21 01:26:23 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten [2010.05.21 01:26:22 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2010.05.21 01:09:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Cookies [2010.05.21 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.05.21 00:19:42 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Recent [2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker [2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT [2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player [2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express [2010.05.20 18:15:39 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting [2010.05.20 18:15:31 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\System [2010.05.20 18:14:00 | 000,000,000 | ---D | M] -- C:\Programme\messenger [2010.05.20 17:33:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.05.18 20:31:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox [2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk [2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.16 20:46:37 | 000,000,000 | ---D | M] -- C:\Programme\Google [2010.05.16 20:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Temp [2010.05.14 11:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt [2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.13 14:33:36 | 000,000,000 | ---D | M] -- C:\Programme\Lavasoft [2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.13 14:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.09 23:29:37 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.05.09 23:12:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Microsoft [2010.05.08 05:13:12 | 000,000,000 | ---D | M] -- C:\Programme\Movier [2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.07 02:13:41 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft [2010.05.07 01:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy [2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini [2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI [2010.04.20 23:47:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk [2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.04.08 11:07:52 | 000,000,000 | ---D | M] -- C:\Programme\Amateur Radio [2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000 [2010.03.28 06:30:55 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR [2010.03.28 06:25:36 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Eigene Dateien [2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.25 04:19:17 | 000,000,000 | ---D | M] -- C:\Programme\AfuP [2010.03.25 04:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\AfuP [2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini [2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:17 | 000,000,000 | ---D | M] -- C:\Programme\DVBViewer [2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.05.21 21:41:22 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys [2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe [2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job [2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat [2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini [2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr [2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM [2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat [2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk [2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc [2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg [2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf [2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc [2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk [2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk [2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf [2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini [2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI [2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf [2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf [2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf [2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk [2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk [2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe [2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc [2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000 [2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk [2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini [2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf [2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== LOP Check ========== [2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F [2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec [2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} [2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF [2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus [2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare [2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo [2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM [2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN [2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust [2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec [2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte [2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier [2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy [2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org [2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza [2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV [2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction [2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software [2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue [2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job ========== Purity Check ========== < End of report > |
|
22.05.2010, 20:32
| #4 |
| | Virus Gefunden wie werde ich den Los.? Kann uns den Keiner Helfen.  Mfg Ingo u. Bettina |
|
23.05.2010, 20:31
| #5 |
| | Virus Gefunden wie werde ich den Los.? hxxp://www.avira.com/de/threats/section/details/id_vir/4691/tr_crypt.xpack.gen2.html da steht der unter top bedrohungen aber gefährlichkeit eher gering. Sollte ja eine Antiviren software mit klar kommen |
|
23.05.2010, 22:38
| #6 |
| | Virus Gefunden wie werde ich den Los.? Hallo kickrom Danke für dein Posting.  Das ist es ja wenn wir Ad-Aware laufen lassen findet er den Virus Und avira meldet sich dann auch wenn wir auf Löschen gehen ist er aber beim Nächsten AD-Aware Scann immer wieder da.?? Mfg Bettina |
|
23.05.2010, 22:46
| #7 |
| /// Helfer-Team  | Virus Gefunden wie werde ich den Los.? Hi und  !scannt euren PC bitte mal mit Malwarebytes Anti-Malware und postet dann das Logfile. Im OTL-Log sind einige Einträge, die mir gar nicht gefallen wollen... Geändert von StLB (23.05.2010 um 22:58 Uhr) |
|
23.05.2010, 23:00
| #8 |
| | Virus Gefunden wie werde ich den Los.? Hallo Julian Machen wir jetzt mal Wir melden uns gleich wieder. Bis Gleich |
|
23.05.2010, 23:10
| #9 |
| | Virus Gefunden wie werde ich den Los.? Hallo Julian Siehst du Hier: Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126614 Laufzeit: 4 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wir glauben unser Rechner ist wieder Sauber oder: LG Bettina |
|
23.05.2010, 23:15
| #10 |
| | Virus Gefunden wie werde ich den Los.? Heute Morgen beim ersten Scann war das noch so: Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\drivers\blofrcli.sys (Rootkit.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\~TMA5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\pvkumc.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\tltmnd.exe (Trojan.Ertfor) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\yaacymxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zSA8.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zSA8.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Wir haben aber einiges Gelöscht. Ist unser Rechner wieder sauber. |
|
24.05.2010, 12:08
| #11 |
| | Virus Gefunden wie werde ich den Los.? Windows XP Professional Edition Service Pack 1 ? Ich würde mal alles updates installieren lassen. Mittlerweile ist XP bei Service Pack 3 IE version 6 ist auch übelst veraltet und vielleicht mal die Fremdsoftware ausmisten und nach Updates schauen sonst hast du bald den nächsten Schädling. [2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc telefonrechnug usw auch mal auf nem usbstick packen, sowas hat auf nem rechner nix zu suchen Geändert von kickrom (24.05.2010 um 12:17 Uhr) |
|
24.05.2010, 13:30
| #12 |
| | Virus Gefunden wie werde ich den Los.? Hallo KICKROM Danke das du uns Hilfst.  zu den Updates und Service Pack 2 Komme ich späterIch habe Heute Eben gerade noch mal den Ordner C:\Windows\System32 Mit Malwarebytes durchscannen lassen Heraus kam dieses: C:\Windows\System32\Ujimp. Vir ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 Dann meldet sich auch der Anti Viren Scanner Ich gehe dann auf Löschen Aber wenn ich Malwarebytes dann noch mal Durcchscannen lasse ist der Virus Wieder da. Als hätte der Virenscanner den Virus gar nicht gelöscht. Das Schlimmste ist wir finden Ujimp. Vir nicht in System 32 sonnst hätten wir den mal Manuell Gelöscht. Kannst du mir noch mal Helfen. Gruß Bettina |
|
24.05.2010, 21:07
| #13 |
| /// Helfer-Team | Virus Gefunden wie werde ich den Los.? Hi, poste die Malwarebytes Logfiles bitte komplett (mit Uhrzeit, Datenbank-Version etc.), damit ich sie zeitlich einordnen kann. Da ist schon seit über zwei Wochen ein Rootkit im System, welches die Dateien nachlädt. U.U. wäre ein sauberes Neuaufsetzen die beste Lösung. |
|
24.05.2010, 22:33
| #14 |
| | Virus Gefunden wie werde ich den Los.? Hallo @stBL Wir haben die Aktuellste Software von Malwarebytes drauf. Grade noch Aktuallisiert um 23Uhr10 Dann habe ich mich aus dem Internet Gelockt. Allso rausgemeldet dann den Virenscanner und Zone Alarm mal Deaktivirt. Dann Malwarebytes Scannen Lassen Heraus kam Dieses: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4140 Windows 5.1.2600 Service Pack 1 Internet Explorer 6.0.2800.1106 24.05.2010 23:23:23 mbam-log-2010-05-24 (23-23-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126950 Laufzeit: 3 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: Kannst du da was mit Anfangen.? LG. Bettina |
|
25.05.2010, 12:53
| #15 |
| | Virus Gefunden wie werde ich den Los.? Die Neuinstallation wär bei dem Rechner echt das Beste meiner Meinung nach. und in Zukunft davon die Finger lassen. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully. und heruntergeladene .rar .zip .7zip usw vielleicht noch bei hxxp://www.virustotal.com/de/ durchleuchten lassen. Die Service Pack's bekommt man hier: hxxp://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de hxxp://www.microsoft.com/downloads/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=de |
|
| Themen zu Virus Gefunden wie werde ich den Los.? |
| fund, gefunde, neu, problem, virus, virus fund, virus gefunden |
Virus Gefunden wie werde ich den Los.?
Hybrid-Darstellung
