Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Logs posten

HiJackThis Logs posten


Log-Analyse und Auswertung: HiJackThis Logs posten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.12.2010, 20:10   #1
jorg
 
HiJackThis Logs posten - Standard

HiJackThis Logs posten


Danke das du mir hilft bei der sache OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.12.2010 20:03:52 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = N:\neues programm
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 64,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): d:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 10,50 Gb Free Space | 35,84% Space Free | Partition Type: NTFS
Drive D: | 82,49 Gb Total Space | 68,18 Gb Free Space | 82,65% Space Free | Partition Type: NTFS
Drive E: | 7,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 3,71 Gb Total Space | 3,62 Gb Free Space | 97,53% Space Free | Partition Type: FAT32
Drive N: | 931,51 Gb Total Space | 881,75 Gb Free Space | 94,66% Space Free | Partition Type: NTFS
 
Computer Name: JORG-0CC5A93362 | User Name: Jörg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
PRC - [2010.12.10 17:50:44 | 000,184,832 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe
PRC - [2010.12.10 17:50:41 | 000,193,536 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe
PRC - [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
PRC - [2010.12.09 13:27:46 | 001,704,960 | ---- | M] (Curse) -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.22 16:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\netzmanager.exe
PRC - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) -- D:\Programme\OO Software\DriveLED\oodlag.exe
PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- D:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.07.17 13:10:30 | 000,888,832 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMax4.exe
PRC - [2008.04.14 20:41:52 | 001,040,384 | R--- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.06.21 15:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\waol.exe
PRC - [2007.04.02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2007.05.24 08:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\idleproc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) [Auto | Running] -- D:\Programme\OO Software\DriveLED\oodlag.exe -- (O&O DriveLED)
SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- D:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.28 16:24:10 | 000,025,608 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled)
DRV - [2009.07.03 04:11:18 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.10 03:22:10 | 000,334,336 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.15 09:22:00 | 000,265,856 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001.08.17 14:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2405280&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.12 11:53:02 | 000,000,000 | ---D | M]
 
[2010.10.31 14:47:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 19:04:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions
[2010.12.10 18:08:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.12.09 13:03:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\engine@conduit.com
[2010.10.31 15:17:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\personas@christopher.beard
[2010.10.19 20:27:22 | 000,000,929 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\searchplugins\conduit.xml
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.10.31 15:03:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010.10.31 15:02:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.12 11:52:49 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.12 11:52:49 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.12 11:52:49 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.12 11:52:49 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.12 11:52:49 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AOL Fast Start] D:\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe ()
O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe ()
O4 - HKCU..\Run: [Steam] N:\stem\PC spiel Call of Modern Warfare 2\steam.exe (Valve Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: &AOL Toolbar-Suche - d:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.31 12:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.05 07:38:21 | 000,000,097 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\VDLL.DLL
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\runouce.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\rundll16.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\RUNDL132.EXE
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo1_.exe
[2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo_1.exe
[2010.12.12 13:59:07 | 000,632,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:06 | 000,554,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:04 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\REGEDIT.COM
[2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\R.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\TASKMGR.COM
[2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\T.COM
[2010.12.12 13:58:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MicroWorld
[2010.12.12 13:58:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.12 13:44:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 13:40:02 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.12.12 13:34:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.12 13:13:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Simply Super Software
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Programme\PC Tools Security
[2010.12.11 09:48:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.12.10 18:32:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.10 18:19:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
[2010.12.09 20:45:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 20:27:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.12.09 19:45:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.09 19:26:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.12.09 16:52:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Activision
[2010.12.09 15:43:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\teamspeak2
[2010.12.09 15:43:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Shareaza Downloads
[2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Shareaza
[2010.12.09 15:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.09 14:49:01 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner
[2010.12.09 14:39:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.12.09 13:34:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2010.12.09 13:23:32 | 000,000,000 | ---D | C] -- D:\Programme\OO Software
[2010.12.09 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.12.09 13:03:06 | 000,000,000 | ---D | C] -- D:\Programme\ConduitEngine
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Softonic-Eng7
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Programme\Netzmanager
[2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.09 12:27:01 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 11:19:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AOL
[2010.12.09 11:19:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.12.09 11:19:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nullsoft
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Programme\Viewpoint
[2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.09 11:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.12.09 11:18:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads
[2010.12.09 11:18:29 | 000,033,588 | R--- | C] (America Online, Inc.) -- D:\WINDOWS\System32\drivers\wanatw4.sys
[2010.12.09 11:18:00 | 000,000,000 | ---D | C] -- D:\Programme\AOL
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aolshare
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\AOL 9.0 VR
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aol
[2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
[2010.12.09 11:11:46 | 000,455,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.12.09 11:11:03 | 002,192,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.12.09 11:11:03 | 002,148,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.12.09 11:11:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.12.09 11:11:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.12.09 11:10:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
[2010.12.09 11:10:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browserchoice.exe
[2010.12.09 11:09:59 | 000,000,000 | ---D | C] -- D:\Aol.de
[2010.12.09 11:09:15 | 000,273,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bthport.sys
[2010.12.07 20:30:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.12.07 18:09:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2010.12.07 17:50:26 | 000,000,000 | ---D | C] -- D:\Programme\Marvell
[2010.12.07 16:57:21 | 004,418,446 | R--- | C] (Deutsche Telekom AG, T-Com) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Zusätzliche Software.exe
[2010.12.07 16:07:06 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft WSE
[2010.12.07 16:05:50 | 000,000,000 | ---D | C] -- D:\Programme\Deutsche Telekom
[2010.12.07 16:05:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.07 16:04:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared
[2010.12.07 16:04:35 | 000,000,000 | ---D | C] -- D:\Programme\T-Online
[2010.12.07 16:04:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.12.07 16:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 15:56:41 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SWF Studio
[2010.12.07 15:56:33 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.12.06 17:04:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 15:16:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\My Games
[2010.12.04 20:07:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Two Worlds Saves
[2010.12.04 19:34:57 | 000,000,000 | ---D | C] -- D:\gamigo
[2010.12.02 19:02:54 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SecuROM
[2010.11.28 19:06:06 | 000,983,040 | ---- | C] (Blizzard Entertainment) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Launcher.exe
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidgame.sys
[2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hidgame.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\gameenum.sys
[2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\gameenum.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\drivers\es1371mp.sys
[2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\dllcache\es1371mp.sys
[2010.11.25 15:51:37 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll
[2010.11.25 15:51:37 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll
[2010.11.25 15:51:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll
[2010.11.25 15:51:37 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll
[2010.11.25 15:51:36 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll
[2010.11.25 15:51:36 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll
[2010.11.25 15:51:36 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll
[2010.11.25 15:51:36 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll
[2010.11.25 15:51:36 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll
[2010.11.25 15:51:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll
[2010.11.25 15:51:36 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll
[2010.11.25 15:51:36 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll
[2010.11.24 17:01:17 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.11.24 17:01:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.11.23 16:03:41 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xlive
[2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games for Windows - LIVE
[2010.11.21 18:06:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neuer Ordner
[2010.11.19 19:39:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.11.16 16:05:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS
[2010.11.15 20:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\SpellForce
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\InstallShield
[2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.11.15 19:46:36 | 000,000,000 | ---D | C] -- D:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
[2010.11.15 19:41:27 | 000,078,784 | ---- | C] (Macrovision Corporation) -- D:\WINDOWS\System32\ISUSPM.cpl
[2010.11.15 16:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 16:09:26 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.12 15:12:17 | 000,235,289 | ---- | M] () -- D:\WINDOWS\System32\NvApps.xml
[2010.12.12 15:11:10 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.12 14:52:25 | 000,000,693 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.12 14:52:19 | 001,777,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:25 | 004,737,918 | ---- | M] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | M] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:59:06 | 000,632,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.12.12 13:59:05 | 000,554,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll
[2010.12.12 13:59:03 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe
[2010.12.12 13:39:57 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe
[2010.12.12 12:29:29 | 000,512,992 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.11 09:50:37 | 000,544,432 | ---- | M] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:06:43 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.12.11 09:06:43 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.12.11 09:06:43 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.12.11 09:06:43 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.12.10 23:05:11 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.12.10 21:08:01 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe
[2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 15:54:51 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.10 08:23:15 | 000,095,072 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.09 19:51:16 | 000,002,241 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.12.09 19:46:47 | 000,000,621 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:39:33 | 000,000,210 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm
[2010.12.09 15:43:42 | 000,000,463 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 13:28:10 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Curse Client.appref-ms
[2010.12.09 13:22:42 | 000,000,032 | ---- | M] () -- D:\WINDOWS\Menu.INI
[2010.12.09 12:37:32 | 000,000,724 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:29:32 | 000,100,145 | ---- | M] () -- D:\WINDOWS\System32\NULL
[2010.12.09 12:28:25 | 000,001,745 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:48 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.09 11:19:41 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.12.09 11:16:37 | 000,000,335 | ---- | M] () -- D:\WINDOWS\nsreg.dat
[2010.12.09 10:44:43 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.07 17:49:41 | 000,029,691 | ---- | M] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.12.06 17:01:21 | 000,000,866 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.05 16:54:14 | 000,001,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.12.05 15:09:25 | 000,669,184 | ---- | M] () -- D:\WINDOWS\System32\pbsvc.exe
[2010.12.05 10:36:35 | 000,079,360 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.04 19:39:45 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | M] () -- D:\WINDOWS\A320Mission.dat
[2010.11.29 16:55:30 | 000,000,016 | ---- | M] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | M] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | M] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | M] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.12 14:52:19 | 001,777,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip
[2010.12.12 14:02:02 | 004,737,918 | ---- | C] () -- D:\WINDOWS\REGBK00.ZIP
[2010.12.12 14:00:24 | 000,000,028 | ---- | C] () -- D:\WINDOWS\Lic.xxx
[2010.12.12 13:37:20 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk
[2010.12.11 09:50:27 | 000,544,432 | ---- | C] () -- D:\WINDOWS\System32\drivers\Cat.DB
[2010.12.11 09:48:28 | 000,512,992 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe
[2010.12.10 17:50:46 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.10 17:50:44 | 000,191,488 | ---- | C] () -- D:\WINDOWS\Idinaa.exe
[2010.12.10 17:50:43 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.10 17:50:40 | 000,000,244 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.10 15:54:51 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2010.12.09 22:32:34 | 000,399,928 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.09 19:46:47 | 000,000,621 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk
[2010.12.09 19:30:20 | 000,000,210 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc
[2010.12.09 19:26:37 | 000,000,892 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk
[2010.12.09 19:10:08 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.12.09 18:07:45 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url
[2010.12.09 16:55:02 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.12.09 15:43:42 | 000,000,463 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk
[2010.12.09 15:19:58 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url
[2010.12.09 13:28:17 | 000,000,861 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.12.09 12:37:32 | 000,000,724 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk
[2010.12.09 12:28:25 | 000,001,745 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk
[2010.12.09 12:28:02 | 000,001,882 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
[2010.12.09 12:27:08 | 000,000,764 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
[2010.12.09 12:17:47 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url
[2010.12.09 11:19:42 | 000,000,503 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.12.07 16:07:07 | 000,100,145 | ---- | C] () -- D:\WINDOWS\System32\NULL
[2010.12.05 14:31:24 | 000,001,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc
[2010.12.04 19:39:45 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk
[2010.12.04 19:39:44 | 000,002,241 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk
[2010.11.29 16:58:10 | 000,000,720 | ---- | C] () -- D:\WINDOWS\A320Mission.dat
[2010.11.28 19:06:57 | 004,661,248 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Bf2_w32ded.exe
[2010.11.28 13:26:25 | 000,000,016 | ---- | C] () -- D:\WINDOWS\A320.opt
[2010.11.16 16:10:12 | 000,279,712 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.11.16 16:10:12 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.15 16:22:10 | 000,000,311 | ---- | C] () -- D:\WINDOWS\game.ini
[2010.11.15 16:10:03 | 000,001,309 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys
[2010.11.09 19:22:13 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI
[2010.11.08 19:23:37 | 000,000,112 | ---- | C] () -- D:\WINDOWS\ActiveSkin.INI
[2010.11.07 17:07:56 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll
[2010.11.05 19:45:29 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.10.31 20:09:53 | 000,001,769 | ---- | C] () -- D:\WINDOWS\Language_trs.ini
[2010.10.31 20:09:13 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys
[2010.10.31 20:08:58 | 000,029,691 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.10.31 20:08:57 | 000,010,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.10.31 20:03:28 | 000,079,360 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.31 11:57:33 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- D:\WINDOWS\cadx2.ini
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010.11.07 15:49:58 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.06 17:04:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.11.08 16:51:34 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2010.11.07 15:54:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.12.06 17:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.11.07 15:54:40 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2010.10.31 19:46:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.31 14:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2010.12.09 13:28:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.12.12 13:58:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.11 17:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010.12.07 16:05:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.12 13:03:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.09 11:19:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.05 18:04:10 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
[2010.12.05 14:26:53 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2010.12.09 12:27:13 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010.12.09 13:40:56 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.#
[2010.12.06 17:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon
[2010.12.05 10:32:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FILEminimizerPictures
[2010.12.09 19:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller
[2010.12.12 19:25:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong
[2010.12.12 12:09:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza
[2010.12.07 18:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online
[2010.12.07 17:50:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TMP
[2010.11.19 19:39:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine
[2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---
Antwort

Themen zu HiJackThis Logs posten
antivir, antivir guard, avira, bho, canon, conduit, desktop, dll, einstellungen, explorer, fast start, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, plug-in, problem, rundll, software, system, temp, werbung, windows, windows xp, wlan


« Langsamer PC / Bluesceen / Abstürze uvm. | Logfile Auswertungen nach Virusmeldung(en) »


Ähnliche Themen: HiJackThis Logs posten


  1. LEGACY - Wichtig: Bitte alle Logs mit Funden posten
    Mülltonne - 06.10.2012 (4)
  2. 3 Logs (mbam,otl,hijackthis)
    Log-Analyse und Auswertung - 16.01.2012 (29)
  3. Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?
    Diskussionsforum - 18.07.2011 (2)
  4. HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  5. Hinweis: HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Log-Analyse und Auswertung - 29.01.2011 (0)
  6. HijackThis Logs zur Fehlersuche
    Log-Analyse und Auswertung - 22.10.2010 (18)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd! Malwarebytes und HiJackThis lassen sich nicht posten!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (1)
  8. HiJackThis Logs zwecks Auswertung posten
    Log-Analyse und Auswertung - 10.09.2010 (7)
  9. HiJackThis Logs bewerten
    Mülltonne - 01.03.2010 (1)
  10. wie kann ich logs von hijackthis posten
    Log-Analyse und Auswertung - 25.10.2009 (7)
  11. Trojaner.generic HiJackthis Logs
    Mülltonne - 26.11.2008 (0)
  12. WIE kann ich Logs posten ??
    Mülltonne - 21.11.2008 (1)
  13. msn virus HiJackThis Logs
    Log-Analyse und Auswertung - 02.10.2008 (2)
  14. hijackthis logs überprüfen bitte :)
    Mülltonne - 09.06.2007 (1)
  15. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  16. Hatte Trojaner, Logs posten???
    Log-Analyse und Auswertung - 23.11.2004 (3)
  17. hijackthis Log posten
    Log-Analyse und Auswertung - 13.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Logs posten - Danke das du mir hilft bei der sache OTL Logfile: Code: Alles auswählen Aufklappen ATTFilter OTL logfile created on: 12.12.2010 20:03:52 - Run 1 OTL by OldTimer - Version 3.2.17.3 - HiJackThis Logs posten...
Archiv
Du betrachtest: HiJackThis Logs posten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131