Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Log-Analyse und Auswertung: Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2010, 13:23   #1
Larusso
/// Selecta Jahrusso
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Starte load.exe erneut, entferne überall den Hacken ausser bei ERUNT

Malwarebytes Update abbrechen und TFC einfach schließen wenn es sich öffnet.

dann sollte die setup.exe vorhanden sein
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 05.08.2010, 11:31   #2
Mzee
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Hier sind die Logs. Gmer.zip hatte ich nicht, daher von dort auch kein Log. Übrigens hat sich die Wartezeit vor der Anmeldung doch wieder auf normales Maß reduziert: Vielleicht hat also die erste Beseitigung mit Malwarebytes doch schon geholfen. Ich bin dennoch sehr dankbar, wenn Du auf die Logs noch mal ein Auge wirfst.
Danke für die Hilfe
__________________
Alt 05.08.2010, 12:41   #3
Larusso
/// Selecta Jahrusso
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Schritt 1

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
__________________
Alt 09.08.2010, 12:49   #4
Larusso
/// Selecta Jahrusso
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 09.08.2010, 14:26   #5
Larusso
/// Selecta Jahrusso
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Poste mal die OTL Log wie oben beschrieben

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 09.08.2010, 14:38   #6
Mzee
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Danke, das hier sit der OTL-Log.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.08.2010 15:28:50 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 0,65 Gb Free Space | 3,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 465,65 Gb Total Space | 30,23 Gb Free Space | 6,49% Space Free | Partition Type: FAT32
Drive F: | 54,99 Gb Total Space | 54,92 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive P: | 67,75 Gb Total Space | 47,36 Gb Free Space | 69,91% Space Free | Partition Type: NTFS
 
Computer Name: BSE-ED-NB-06
Current User Name: Ebeling
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rpcnet\Bin\rpcld.exe File not found
PRC - E:\Downloads\OTL(2).exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\dpa\StarSystem\Star_Ed\STAR_ED.EXE (dpa)
PRC - C:\Programme\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\McTray.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
PRC - E:\OTR-Tools\2009Decoder.exe (Superfirm)
PRC - C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.)
PRC - E:\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.)
PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - C:\WINDOWS\system32\bmwebcfg.exe (Bytemobile, Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\IPSec Client\lucentikesvc.exe ()
PRC - C:\Programme\IPSec Client\lucentike.exe ()
PRC - C:\Programme\dpa\StarSystem\Star_Fb\bin\fbguard.exe (The Firebird Project)
PRC - C:\Programme\dpa\StarSystem\Star_Fb\bin\fbserver.exe (The Firebird Project)
PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Downloads\OTL(2).exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (rpcld) Remote Procedure Call (RPC) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rpcnet\Bin\rpcld.exe File not found
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (McAfeeFramework) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SRV - (McTaskManager) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
SRV - (McAfeeEngineService) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
SRV - (DWMRCS) -- C:\WINDOWS\System32\DWRCS.EXE (DameWare Development LLC)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (rpcnet) Remote Procedure Call (RPC) -- C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.)
SRV - (STAR_IndexSrv) -- C:\Programme\dpa\StarSystem\Star_Db\Star_Ind\STAR_Indexer.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMSAccessU) -- E:\CDBurnerXP\NMSAccessU.exe ()
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.)
SRV - (bmwebcfg) -- C:\WINDOWS\System32\bmwebcfg.exe (Bytemobile, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (LucentIKE) -- C:\Programme\IPSec Client\lucentikesvc.exe ()
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\dpa\StarSystem\Star_Fb\bin\fbguard.exe (The Firebird Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\dpa\StarSystem\Star_Fb\bin\fbserver.exe (The Firebird Project)
SRV - (FirebirdServerMAGIXInstance) -- E:\Programme\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (winvnc) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
SRV - (OracleClientCache80) -- C:\orant\BIN\ONRSD80.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mferkdk) -- C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys File not found
DRV - (massfilter) -- C:\WINDOWS\System32\drivers\massfilter.sys File not found
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (dwvkbd) -- C:\WINDOWS\system32\drivers\dwvkbd.sys (DameWare)
DRV - (DwMirror) -- C:\WINDOWS\system32\drivers\DamewareMini.sys (DameWare Development, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (LuIPSec) -- C:\WINDOWS\system32\drivers\luipsec.sys (Lucent Technologies)
DRV - (vncdrv) -- C:\WINDOWS\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (vnccom) -- C:\WINDOWS\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (VNUSB) -- C:\WINDOWS\system32\drivers\VNUSB.sys (OLYMPUS OPTICAL CO.,LTD.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.dpa.de/intranet/generator/id=1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://proxyconf.dpa.com/proxy.pac"
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.04.24 14:37:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.29 14:38:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 14:38:18 | 000,000,000 | ---D | M]
 
[2009.04.23 15:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 18:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Mozilla\Firefox\Profiles\xai4ohxn.default\extensions
[2010.07.29 13:51:19 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Mozilla\Firefox\Profiles\xai4ohxn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.21 09:42:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Mozilla\Firefox\Profiles\xai4ohxn.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.06.23 11:17:20 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Mozilla\Firefox\Profiles\xai4ohxn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.30 15:03:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.31 20:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.07.29 14:38:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.29 14:38:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.29 14:38:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.29 14:38:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.29 14:38:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinVNC] C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268217220156 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268217206765 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.96.105.232 193.96.105.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dpa.com
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ebeling\Lokale Einstellungen\Temp\BGInfo.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.23 10:22:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.06 22:31:36 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.09 08:23:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.08.08 18:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ebeling\Eigene Dateien\AirSimmer Files
[2010.08.05 11:21:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.05 11:20:18 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.08.05 11:09:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ebeling\Recent
[2010.08.04 13:47:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.08.04 13:46:44 | 006,259,064 | ---- | C] (Microsoft Corporation) -- C:\Silverlight.exe
[2010.08.02 13:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ebeling\Desktop\MFTools
[2010.08.01 13:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ebeling\Anwendungsdaten\Malwarebytes
[2010.08.01 13:29:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.01 13:29:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.01 13:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.01 13:29:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.01 13:28:56 | 006,153,376 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.46.exe
[2010.07.29 19:37:07 | 000,000,000 | ---D | C] -- C:\Airbus_doc_v1.0
[2010.07.28 11:04:08 | 000,070,728 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe
[2010.07.28 11:04:08 | 000,065,448 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mferkdet.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 15:26:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.09 08:19:16 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.08.09 08:19:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 08:18:42 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2010.08.09 08:18:40 | 000,056,680 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2010.08.09 08:18:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.08 22:30:08 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\ebeling\NTUSER.DAT
[2010.08.08 22:30:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\ebeling\ntuser.ini
[2010.08.08 19:32:45 | 111,966,392 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\Cruise on the canal de la Marne au Rhin - 2009.mp4
[2010.08.06 17:47:23 | 000,122,880 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.05 13:56:14 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\62s2d4rx.exe
[2010.08.05 11:20:19 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\NTREGOPT.lnk
[2010.08.05 11:20:19 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\ERUNT.lnk
[2010.08.05 10:08:32 | 001,464,969 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\COIN Strategy 1 8 10.pdf
[2010.08.05 10:07:21 | 013,729,792 | ---- | M] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey
[2010.08.05 10:05:31 | 455,928,384 | ---- | M] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey.part
[2010.08.04 13:47:01 | 006,259,064 | ---- | M] (Microsoft Corporation) -- C:\Silverlight.exe
[2010.08.04 12:56:33 | 1129,438,718 | ---- | M] () -- C:\Der_Mann_der_Liberty_Valance_erschoss_10.07.12_20-17_arte_113_TVOON_DE.mpg.avi.otrkey
[2010.08.04 11:41:52 | 000,012,811 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Eigene Dateien\Vorlage Krankenkasse.odt
[2010.08.02 14:03:19 | 000,410,626 | ---- | M] () -- C:\Load(2).exe
[2010.08.02 13:56:58 | 000,410,626 | ---- | M] () -- C:\Load.exe
[2010.08.02 08:43:19 | 000,415,442 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\Politisches System der Nied....pdf
[2010.08.01 13:29:34 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 13:29:13 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.46.exe
[2010.08.01 10:20:13 | 000,007,062 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Eigene Dateien\cc_20100801_101948.reg
[2010.07.31 16:35:36 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2010.07.30 23:16:03 | 000,001,738 | ---- | M] () -- C:\WINDOWS\System32\SiteList.xml
[2010.07.29 18:05:35 | 002,298,432 | ---- | M] () -- C:\10173_AirbusA319-A320-A321-Quickreferencehandbook.zip
[2010.07.29 18:03:08 | 062,161,071 | ---- | M] () -- C:\Airbus_doc_v1.0.zip
[2010.07.29 16:28:54 | 000,109,733 | ---- | M] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\DSL-Antrag.pdf
 
========== Files Created - No Company Name ==========
 
[2010.08.08 19:26:21 | 111,966,392 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\Cruise on the canal de la Marne au Rhin - 2009.mp4
[2010.08.05 13:56:14 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\62s2d4rx.exe
[2010.08.05 11:20:19 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\NTREGOPT.lnk
[2010.08.05 11:20:19 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\ERUNT.lnk
[2010.08.05 09:24:32 | 013,729,792 | ---- | C] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey
[2010.08.05 09:24:30 | 455,928,384 | ---- | C] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey.part
[2010.08.04 12:00:56 | 1129,438,718 | ---- | C] () -- C:\Der_Mann_der_Liberty_Valance_erschoss_10.07.12_20-17_arte_113_TVOON_DE.mpg.avi.otrkey
[2010.08.04 11:38:51 | 000,012,811 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Eigene Dateien\Vorlage Krankenkasse.odt
[2010.08.03 07:01:28 | 001,464,969 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\COIN Strategy 1 8 10.pdf
[2010.08.02 14:03:19 | 000,410,626 | ---- | C] () -- C:\Load(2).exe
[2010.08.02 13:56:58 | 000,410,626 | ---- | C] () -- C:\Load.exe
[2010.08.02 08:43:18 | 000,415,442 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\Politisches System der Nied....pdf
[2010.08.01 13:29:34 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 10:19:51 | 000,007,062 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Eigene Dateien\cc_20100801_101948.reg
[2010.07.30 23:16:03 | 000,001,738 | ---- | C] () -- C:\WINDOWS\System32\SiteList.xml
[2010.07.29 18:05:30 | 002,298,432 | ---- | C] () -- C:\10173_AirbusA319-A320-A321-Quickreferencehandbook.zip
[2010.07.29 18:00:09 | 062,161,071 | ---- | C] () -- C:\Airbus_doc_v1.0.zip
[2010.07.29 16:28:52 | 000,109,733 | ---- | C] () -- C:\Dokumente und Einstellungen\ebeling\Desktop\DSL-Antrag.pdf
[2010.05.03 10:21:25 | 000,008,694 | ---- | C] () -- C:\WINDOWS\System32\DWRCS.INI
[2010.04.29 09:50:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\GaugeSound.dll
[2010.03.24 19:12:18 | 000,001,398 | ---- | C] () -- C:\WINDOWS\BAUWAS.INI
[2010.03.11 14:06:10 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010.01.02 14:02:44 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\FS2AUDIO.dll
[2009.12.30 13:28:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.12.29 13:03:30 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\InprocServer32.dll
[2009.12.19 14:55:58 | 000,000,118 | ---- | C] () -- C:\WINDOWS\RFP.ini
[2009.11.19 11:27:06 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2009.11.02 19:02:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2009.11.02 19:02:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009.11.01 18:07:47 | 000,276,992 | ---- | C] () -- C:\WINDOWS\System32\esftchk5.dll
[2009.08.04 14:42:21 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2009.07.09 10:22:12 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.09 10:20:58 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.05 10:17:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.04.30 12:13:12 | 000,000,049 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.04.24 14:23:21 | 000,038,968 | ---- | C] () -- C:\WINDOWS\System32\luinst.dll
[2009.04.24 13:09:47 | 000,000,218 | ---- | C] () -- C:\WINDOWS\ORAODBC.INI
[2009.04.24 13:09:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ORACLE.INI
[2009.04.24 12:38:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\spawndoc.INI
[2009.04.23 15:39:57 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\epoPGPsdk.dll.sig
[2009.04.23 10:32:26 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll
[2009.04.23 10:32:26 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll
[2009.04.23 10:32:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.04.23 10:32:26 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll
[2009.04.23 10:25:37 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2008.06.19 18:08:52 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.06.19 18:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2008.04.28 13:26:24 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll
[2008.04.28 13:26:20 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll
[2006.09.28 14:55:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2006.09.26 14:01:40 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006.09.08 09:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.09.01 19:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll
[2006.03.09 16:21:33 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2003.07.11 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2003.03.14 22:44:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\mwvb.dll
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.07.29 18:05:35 | 002,298,432 | ---- | M] () -- C:\10173_AirbusA319-A320-A321-Quickreferencehandbook.zip
[2009.09.14 12:55:02 | 000,004,924 | ---- | M] () -- C:\a9fe0000.pac
[2010.03.05 11:56:44 | 000,005,238 | ---- | M] () -- C:\a9fe0200.pac
[2009.11.03 13:43:49 | 000,004,924 | ---- | M] () -- C:\ac1003c0.pac
[2010.02.11 19:27:02 | 000,005,238 | ---- | M] () -- C:\ac140400.pac
[2009.11.30 08:45:22 | 000,004,924 | ---- | M] () -- C:\ac150f00.pac
[2010.07.29 18:03:08 | 062,161,071 | ---- | M] () -- C:\Airbus_doc_v1.0.zip
[2009.03.16 14:36:40 | 001,347,346 | ---- | M] () -- C:\Apr2005_d3dx9_25_x64.cab
[2009.03.16 14:36:42 | 001,078,954 | ---- | M] () -- C:\Apr2005_d3dx9_25_x86.cab
[2009.03.16 14:36:38 | 001,397,830 | ---- | M] () -- C:\Apr2006_d3dx9_30_x64.cab
[2009.03.16 14:36:44 | 001,115,221 | ---- | M] () -- C:\Apr2006_d3dx9_30_x86.cab
[2009.03.16 14:36:38 | 000,916,422 | ---- | M] () -- C:\Apr2006_MDX1_x86.cab
[2009.03.16 14:36:48 | 004,162,622 | ---- | M] () -- C:\Apr2006_MDX1_x86_Archive.cab
[2009.03.16 14:36:28 | 000,179,125 | ---- | M] () -- C:\Apr2006_XACT_x64.cab
[2009.03.16 14:36:20 | 000,133,095 | ---- | M] () -- C:\Apr2006_XACT_x86.cab
[2009.03.16 14:36:16 | 000,087,093 | ---- | M] () -- C:\Apr2006_xinput_x64.cab
[2009.03.16 14:36:12 | 000,046,002 | ---- | M] () -- C:\Apr2006_xinput_x86.cab
[2009.03.16 14:36:34 | 000,698,612 | ---- | M] () -- C:\APR2007_d3dx10_33_x64.cab
[2009.03.16 14:36:32 | 000,695,857 | ---- | M] () -- C:\APR2007_d3dx10_33_x86.cab
[2009.03.16 14:36:38 | 001,607,358 | ---- | M] () -- C:\APR2007_d3dx9_33_x64.cab
[2009.03.16 14:36:38 | 001,606,039 | ---- | M] () -- C:\APR2007_d3dx9_33_x86.cab
[2009.03.16 14:36:26 | 000,195,758 | ---- | M] () -- C:\APR2007_XACT_x64.cab
[2009.03.16 14:36:26 | 000,151,225 | ---- | M] () -- C:\APR2007_XACT_x86.cab
[2009.03.16 14:36:20 | 000,096,817 | ---- | M] () -- C:\APR2007_xinput_x64.cab
[2009.03.16 14:36:14 | 000,053,302 | ---- | M] () -- C:\APR2007_xinput_x86.cab
[2010.01.15 13:21:33 | 000,000,445 | ---- | M] () -- C:\ashampoo-acdw-log.txt
[2010.03.05 11:48:12 | 000,036,306 | ---- | M] () -- C:\ASLog.txt
[2009.03.16 14:36:42 | 001,350,534 | ---- | M] () -- C:\Aug2005_d3dx9_27_x64.cab
[2009.03.16 14:36:42 | 001,077,644 | ---- | M] () -- C:\Aug2005_d3dx9_27_x86.cab
[2009.03.16 14:36:26 | 000,182,895 | ---- | M] () -- C:\AUG2006_XACT_x64.cab
[2009.03.16 14:36:22 | 000,137,227 | ---- | M] () -- C:\AUG2006_XACT_x86.cab
[2009.03.16 14:36:16 | 000,087,134 | ---- | M] () -- C:\AUG2006_xinput_x64.cab
[2009.03.16 14:36:12 | 000,046,050 | ---- | M] () -- C:\AUG2006_xinput_x86.cab
[2009.03.16 14:36:36 | 000,852,278 | ---- | M] () -- C:\AUG2007_d3dx10_35_x64.cab
[2009.03.16 14:36:34 | 000,796,859 | ---- | M] () -- C:\AUG2007_d3dx10_35_x86.cab
[2009.03.16 14:36:48 | 001,800,152 | ---- | M] () -- C:\AUG2007_d3dx9_35_x64.cab
[2009.03.16 14:36:38 | 001,708,144 | ---- | M] () -- C:\AUG2007_d3dx9_35_x86.cab
[2009.03.16 14:36:28 | 000,198,088 | ---- | M] () -- C:\AUG2007_XACT_x64.cab
[2009.03.16 14:36:24 | 000,153,004 | ---- | M] () -- C:\AUG2007_XACT_x86.cab
[2009.03.16 14:36:38 | 000,867,604 | ---- | M] () -- C:\Aug2008_d3dx10_39_x64.cab
[2009.03.16 14:36:36 | 000,849,159 | ---- | M] () -- C:\Aug2008_d3dx10_39_x86.cab
[2009.03.16 14:36:48 | 001,794,076 | ---- | M] () -- C:\Aug2008_d3dx9_39_x64.cab
[2009.03.16 14:36:38 | 001,464,664 | ---- | M] () -- C:\Aug2008_d3dx9_39_x86.cab
[2009.03.16 14:36:20 | 000,121,824 | ---- | M] () -- C:\Aug2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,093,004 | ---- | M] () -- C:\Aug2008_XACT_x86.cab
[2009.03.16 14:36:32 | 000,271,360 | ---- | M] () -- C:\Aug2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,269,842 | ---- | M] () -- C:\Aug2008_XAudio_x86.cab
[2009.04.23 10:22:26 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.07.01 22:01:13 | 002,926,183 | ---- | M] () -- C:\baeatp_pnl.zip
[2009.03.16 14:36:44 | 001,155,483 | ---- | M] () -- C:\BDANT.cab
[2009.03.16 14:36:38 | 000,975,148 | ---- | M] () -- C:\BDAXP.cab
[2010.08.05 10:07:21 | 013,729,792 | ---- | M] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey
[2010.08.05 10:05:31 | 455,928,384 | ---- | M] () -- C:\Black_Hawk_Down_10.08.04_22-40_kabel1_155_TVOON_DE.mpg.avi.otrkey.part
[2009.04.23 10:16:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.05.26 11:48:31 | 000,004,202 | ---- | M] () -- C:\c0a8cb80.pac
[2009.12.22 14:50:25 | 000,004,924 | ---- | M] () -- C:\c0a8cbb0.pac
[2009.04.23 10:22:26 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.03.16 14:36:38 | 001,357,976 | ---- | M] () -- C:\Dec2005_d3dx9_28_x64.cab
[2009.03.16 14:36:42 | 001,079,456 | ---- | M] () -- C:\Dec2005_d3dx9_28_x86.cab
[2009.03.16 14:36:30 | 000,212,799 | ---- | M] () -- C:\DEC2006_d3dx10_00_x64.cab
[2009.03.16 14:36:30 | 000,191,720 | ---- | M] () -- C:\DEC2006_d3dx10_00_x86.cab
[2009.03.16 14:36:38 | 001,571,154 | ---- | M] () -- C:\DEC2006_d3dx9_32_x64.cab
[2009.03.16 14:36:38 | 001,574,376 | ---- | M] () -- C:\DEC2006_d3dx9_32_x86.cab
[2009.03.16 14:36:26 | 000,192,475 | ---- | M] () -- C:\DEC2006_XACT_x64.cab
[2009.03.16 14:36:22 | 000,145,591 | ---- | M] () -- C:\DEC2006_XACT_x86.cab
[2010.08.04 12:56:33 | 1129,438,718 | ---- | M] () -- C:\Der_Mann_der_Liberty_Valance_erschoss_10.07.12_20-17_arte_113_TVOON_DE.mpg.avi.otrkey
[2010.07.04 15:53:31 | 242,743,296 | ---- | M] (Microsoft Corporation) -- C:\dotnetfx35.exe
[2010.07.04 16:27:58 | 050,449,456 | ---- | M] (Microsoft Corporation) -- C:\dotNetFx40_Full_x86_x64.exe
[2009.03.16 14:35:34 | 000,094,024 | ---- | M] (Microsoft Corporation) -- C:\DSETUP.dll
[2009.03.16 14:36:16 | 001,691,464 | ---- | M] (Microsoft Corporation) -- C:\dsetup32.dll
[2009.03.16 14:36:12 | 000,044,444 | ---- | M] () -- C:\dxdllreg_x86.cab
[2009.03.16 14:36:48 | 013,264,160 | ---- | M] () -- C:\dxnt.cab
[2009.03.16 14:35:46 | 000,525,128 | ---- | M] (Microsoft Corporation) -- C:\DXSETUP.exe
[2009.03.16 14:36:18 | 000,095,296 | ---- | M] () -- C:\dxupdate.cab
[2010.07.05 10:49:54 | 972,270,766 | ---- | M] () -- C:\Ein_un_moeglicher_Haertefall_10.06.13_20-15_rtl_115_TVOON_DE.mpg.avi.otrkey
[2010.06.29 19:38:56 | 008,136,418 | ---- | M] () -- C:\enigma_atp_baexpress_landor_rw.zip
[2010.07.01 21:52:02 | 006,659,363 | ---- | M] () -- C:\enigma_atp_basepack.zip
[2009.03.16 14:36:38 | 001,247,499 | ---- | M] () -- C:\Feb2005_d3dx9_24_x64.cab
[2009.03.16 14:36:42 | 001,013,217 | ---- | M] () -- C:\Feb2005_d3dx9_24_x86.cab
[2009.03.16 14:36:38 | 001,362,788 | ---- | M] () -- C:\Feb2006_d3dx9_29_x64.cab
[2009.03.16 14:36:44 | 001,084,712 | ---- | M] () -- C:\Feb2006_d3dx9_29_x86.cab
[2009.03.16 14:36:28 | 000,178,351 | ---- | M] () -- C:\Feb2006_XACT_x64.cab
[2009.03.16 14:36:20 | 000,132,409 | ---- | M] () -- C:\Feb2006_XACT_x86.cab
[2009.03.16 14:36:26 | 000,194,675 | ---- | M] () -- C:\FEB2007_XACT_x64.cab
[2009.03.16 14:36:24 | 000,147,975 | ---- | M] () -- C:\FEB2007_XACT_x86.cab
[2010.08.02 08:43:14 | 000,008,174 | ---- | M] () -- C:\fpRedmon.log
[2009.04.23 10:22:26 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.03.16 14:36:38 | 001,335,994 | ---- | M] () -- C:\Jun2005_d3dx9_26_x64.cab
[2009.03.16 14:36:42 | 001,064,917 | ---- | M] () -- C:\Jun2005_d3dx9_26_x86.cab
[2009.03.16 14:36:28 | 000,180,777 | ---- | M] () -- C:\JUN2006_XACT_x64.cab
[2009.03.16 14:36:20 | 000,133,663 | ---- | M] () -- C:\JUN2006_XACT_x86.cab
[2009.03.16 14:36:32 | 000,699,036 | ---- | M] () -- C:\JUN2007_d3dx10_34_x64.cab
[2009.03.16 14:36:34 | 000,698,472 | ---- | M] () -- C:\JUN2007_d3dx10_34_x86.cab
[2009.03.16 14:36:40 | 001,607,766 | ---- | M] () -- C:\JUN2007_d3dx9_34_x64.cab
[2009.03.16 14:36:40 | 001,607,286 | ---- | M] () -- C:\JUN2007_d3dx9_34_x86.cab
[2009.03.16 14:36:28 | 000,197,122 | ---- | M] () -- C:\JUN2007_XACT_x64.cab
[2009.03.16 14:36:24 | 000,152,909 | ---- | M] () -- C:\JUN2007_XACT_x86.cab
[2009.03.16 14:36:38 | 000,867,828 | ---- | M] () -- C:\JUN2008_d3dx10_38_x64.cab
[2009.03.16 14:36:36 | 000,849,919 | ---- | M] () -- C:\JUN2008_d3dx10_38_x86.cab
[2009.03.16 14:36:46 | 001,792,600 | ---- | M] () -- C:\JUN2008_d3dx9_38_x64.cab
[2009.03.16 14:36:38 | 001,463,878 | ---- | M] () -- C:\JUN2008_d3dx9_38_x86.cab
[2009.03.16 14:36:14 | 000,055,154 | ---- | M] () -- C:\JUN2008_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,021,897 | ---- | M] () -- C:\JUN2008_X3DAudio_x86.cab
[2009.03.16 14:36:20 | 000,121,046 | ---- | M] () -- C:\JUN2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,093,120 | ---- | M] () -- C:\JUN2008_XACT_x86.cab
[2009.03.16 14:36:32 | 000,269,620 | ---- | M] () -- C:\JUN2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,269,016 | ---- | M] () -- C:\JUN2008_XAudio_x86.cab
[2010.08.02 14:03:19 | 000,410,626 | ---- | M] () -- C:\Load(2).exe
[2010.08.02 13:56:58 | 000,410,626 | ---- | M] () -- C:\Load.exe
[2010.07.03 11:51:49 | 043,022,751 | ---- | M] () -- C:\Maddog_SP3.zip
[2009.03.16 14:36:34 | 000,844,884 | ---- | M] () -- C:\Mar2008_d3dx10_37_x64.cab
[2009.03.16 14:36:34 | 000,818,252 | ---- | M] () -- C:\Mar2008_d3dx10_37_x86.cab
[2009.03.16 14:36:46 | 001,769,854 | ---- | M] () -- C:\Mar2008_d3dx9_37_x64.cab
[2009.03.16 14:36:38 | 001,443,282 | ---- | M] () -- C:\Mar2008_d3dx9_37_x86.cab
[2009.03.16 14:36:14 | 000,055,058 | ---- | M] () -- C:\Mar2008_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,021,867 | ---- | M] () -- C:\Mar2008_X3DAudio_x86.cab
[2009.03.16 14:36:20 | 000,122,328 | ---- | M] () -- C:\Mar2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,093,726 | ---- | M] () -- C:\Mar2008_XACT_x86.cab
[2009.03.16 14:36:30 | 000,251,194 | ---- | M] () -- C:\Mar2008_XAudio_x64.cab
[2009.03.16 14:36:30 | 000,226,242 | ---- | M] () -- C:\Mar2008_XAudio_x86.cab
[2009.03.16 14:36:42 | 001,067,160 | ---- | M] () -- C:\Mar2009_d3dx10_41_x64.cab
[2009.03.16 14:36:42 | 001,040,745 | ---- | M] () -- C:\Mar2009_d3dx10_41_x86.cab
[2009.03.16 14:36:48 | 001,973,694 | ---- | M] () -- C:\Mar2009_d3dx9_41_x64.cab
[2009.03.16 14:36:38 | 001,612,446 | ---- | M] () -- C:\Mar2009_d3dx9_41_x86.cab
[2009.03.16 14:36:12 | 000,054,592 | ---- | M] () -- C:\Mar2009_X3DAudio_x64.cab
[2009.03.16 14:36:10 | 000,021,298 | ---- | M] () -- C:\Mar2009_X3DAudio_x86.cab
[2009.03.16 14:36:20 | 000,121,498 | ---- | M] () -- C:\Mar2009_XACT_x64.cab
[2009.03.16 14:36:16 | 000,092,732 | ---- | M] () -- C:\Mar2009_XACT_x86.cab
[2009.03.16 14:36:30 | 000,275,036 | ---- | M] () -- C:\Mar2009_XAudio_x64.cab
[2009.03.16 14:36:30 | 000,273,010 | ---- | M] () -- C:\Mar2009_XAudio_x86.cab
[2010.08.01 13:29:13 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.46.exe
[2009.04.23 10:22:26 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.07.05 12:22:25 | 619,718,614 | ---- | M] () -- C:\Naturparadiese_Afrikas_10.06.24_19-30_arte_45_TVOON_DE.mpg.avi.otrkey
[2009.03.16 14:36:36 | 000,864,592 | ---- | M] () -- C:\Nov2007_d3dx10_36_x64.cab
[2009.03.16 14:36:34 | 000,803,884 | ---- | M] () -- C:\Nov2007_d3dx10_36_x86.cab
[2009.03.16 14:36:46 | 001,802,050 | ---- | M] () -- C:\Nov2007_d3dx9_36_x64.cab
[2009.03.16 14:36:44 | 001,709,352 | ---- | M] () -- C:\Nov2007_d3dx9_36_x86.cab
[2009.03.16 14:36:12 | 000,046,144 | ---- | M] () -- C:\NOV2007_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,018,488 | ---- | M] () -- C:\NOV2007_X3DAudio_x86.cab
[2009.03.16 14:36:28 | 000,196,754 | ---- | M] () -- C:\NOV2007_XACT_x64.cab
[2009.03.16 14:36:22 | 000,148,264 | ---- | M] () -- C:\NOV2007_XACT_x86.cab
[2009.03.16 14:36:42 | 000,994,146 | ---- | M] () -- C:\Nov2008_d3dx10_40_x64.cab
[2009.03.16 14:36:38 | 000,965,413 | ---- | M] () -- C:\Nov2008_d3dx10_40_x86.cab
[2009.03.16 14:36:48 | 001,906,870 | ---- | M] () -- C:\Nov2008_d3dx9_40_x64.cab
[2009.03.16 14:36:38 | 001,550,796 | ---- | M] () -- C:\Nov2008_d3dx9_40_x86.cab
[2009.03.16 14:36:12 | 000,055,110 | ---- | M] () -- C:\Nov2008_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,021,836 | ---- | M] () -- C:\Nov2008_X3DAudio_x86.cab
[2009.03.16 14:36:20 | 000,121,746 | ---- | M] () -- C:\Nov2008_XACT_x64.cab
[2009.03.16 14:36:18 | 000,092,688 | ---- | M] () -- C:\Nov2008_XACT_x86.cab
[2009.03.16 14:36:34 | 000,273,990 | ---- | M] () -- C:\Nov2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,273,203 | ---- | M] () -- C:\Nov2008_XAudio_x86.cab
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2009.03.16 14:36:16 | 000,086,029 | ---- | M] () -- C:\Oct2005_xinput_x64.cab
[2009.03.16 14:36:12 | 000,045,359 | ---- | M] () -- C:\Oct2005_xinput_x86.cab
[2009.03.16 14:36:38 | 001,412,894 | ---- | M] () -- C:\OCT2006_d3dx9_31_x64.cab
[2009.03.16 14:36:42 | 001,127,209 | ---- | M] () -- C:\OCT2006_d3dx9_31_x86.cab
[2009.03.16 14:36:28 | 000,182,361 | ---- | M] () -- C:\OCT2006_XACT_x64.cab
[2009.03.16 14:36:22 | 000,138,017 | ---- | M] () -- C:\OCT2006_XACT_x86.cab
[2010.07.01 08:10:26 | 009,093,690 | ---- | M] () -- C:\opensky_a343-swiss.zip
[2010.07.01 08:06:11 | 008,033,724 | ---- | M] () -- C:\pa380_af.zip
[2010.08.09 08:18:15 | 2147,483,648 | -HS- | M] () -- C:\pagefile.sys
[2009.05.14 20:39:25 | 000,000,030 | ---- | M] () -- C:\SCAERROR.LOG
[2009.05.11 11:24:32 | 000,000,082 | ---- | M] () -- C:\scenery.cfg
[2010.08.04 13:47:01 | 006,259,064 | ---- | M] (Microsoft Corporation) -- C:\Silverlight.exe
[2010.07.01 15:46:55 | 000,339,733 | ---- | M] () -- C:\SOP.zip
[2009.05.14 13:35:59 | 000,066,614 | ---- | M] () -- C:\tempbmp.$$$
[2010.07.04 14:43:14 | 024,904,891 | ---- | M] () -- C:\vDispatch_0_3_1.zip
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.04.23 10:22:05 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.04.23 12:01:27 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.04.23 12:01:27 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.04.23 12:01:27 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
"NoAutoRebootWithLoggedOnUsers" = 1
"NoAutoUpdate" = 0
"AUOptions" = 4
"ScheduledInstallDay" = 0
"ScheduledInstallTime" = 22
"AutoInstallMinorUpdates" = 1
"DetectionFrequencyEnabled" = 1
"DetectionFrequency" = 1
"RebootRelaunchTimeoutEnabled" = 1
"RebootRelaunchTimeout" = 300
"RescheduleWaitTimeEnabled" = 1
"RescheduleWaitTime" = 30
"UseWUServer" = 1
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-04 20:02:18
< End of report >
--- --- ---
Alt 10.08.2010, 10:11   #7
Larusso
/// Selecta Jahrusso
 
Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Standard

Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?
anmelden, anti-malware, dateien, entfernt, erkannt, explorer, file, gestartet, image, länger, malware, malwarebytes, melde, melden, meldung, microsoft, nichts, opera.exe, schädling, service, software, trojaner, trojaner ?, version, windows, windows xp, überhaupt


« Worm.Win32.Pinit.gen ?? | Mein Internet spinnt, und ist außerdem so langsam geworden »


Ähnliche Themen: Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?


  1. Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
    Nachrichten - 27.07.2015 (0)
  2. Windows 10 Upgrade - wegen Sony Wartezeit bis November 2015!
    Alles rund um Windows - 20.07.2015 (7)
  3. Bootzeit von Windows lange!
    Alles rund um Windows - 11.11.2014 (25)
  4. Lange Wartezeit beim Hochfahren
    Log-Analyse und Auswertung - 05.03.2014 (13)
  5. Windows 7 - BKA Trojaner erscheint nach der Anmeldung
    Log-Analyse und Auswertung - 22.01.2014 (12)
  6. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  7. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  8. GVU Trojaner unter Windows 7 mit Webcam; Admin Anmeldung war möglich
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (13)
  9. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  10. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  11. Trojaner sperrt Windows gleich bei der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (7)
  12. 10 Jahre Windows XP: Der lange Abschied
    Nachrichten - 25.10.2011 (0)
  13. Beim Starten von Windows XP passiert folgendes --- Anmeldung-Abmeldung-Anmeldung
    Alles rund um Windows - 13.08.2010 (1)
  14. Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
    Log-Analyse und Auswertung - 04.07.2009 (36)
  15. Windows Start dauert lange
    Log-Analyse und Auswertung - 30.01.2009 (0)
  16. Lange Wartezeit Nach Bildschirmschoner Und Bei Benutzerwechsel
    Alles rund um Windows - 20.08.2007 (19)
  17. PC braucht lange bis er Windows startet
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? - Starte load.exe erneut, entferne überall den Hacken ausser bei ERUNT Malwarebytes Update abbrechen und TFC einfach schließen wenn es sich öffnet. dann sollte die setup.exe vorhanden sein - Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ?...
Archiv
Du betrachtest: Lange Wartezeit bis zur Windows-Anmeldung - Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131