| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Online-Banking gehackt ? Benachrichtigung von der BankWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.01.2011, 13:33
| #1 | |||
| |  Online-Banking gehackt ? Benachrichtigung von der Bank Hallo, ich hoffe, Ihr könnt mir weiterhelfen. Ich habe heute Post von meiner Bank bekommen, dass mein Bankingaccount gesperrt wurde, da Unregelmäßigkeiten aufgefallen sind, d.h. mein PC mit einem Virus oder trojanischen Pferd infiziert ist. In der Vergangenheit ist mir schon aufgefallen, dass der Rechner teilweise langsamer wurde. Allerdings habe ich vermutet, dass es daran liegt, dass er ziemlich überladen und technisch doch eher schon ein Senior ist. Außerdem ist mir aufgefallen, dass manchmal einzele Symbole (Papierkorb, Einwählverbindung für die Internetverbindung) so komisch flackern, d.h. sie verschwinden ganz kurz (ca. halbe Sekunde) und tauchen wieder auf. Im Anhang poste ich die im Tutorial verlangten Angaben. Ich hoffe, dass ich nichts vergessen und alle Einstellungen korrekt getroffen habe: msinfo: Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.01.2011 13:13:22 - Run 3 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 175,00 Mb Available Physical Memory | 35,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 57,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 44,37 Gb Total Space | 21,68 Gb Free Space | 48,85% Space Free | Partition Type: FAT32 Drive D: | 44,86 Gb Total Space | 44,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: ACER-A9CE03BBC6 | User Name: Malaika | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe () PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\Launch Manager\LaunchAp.exe () PRC - C:\Programme\Launch Manager\OSDCtrl.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys () DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys () DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys () DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (MMIOPORT) -- C:\WINDOWS\system32\drivers\MMIOPORT.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.o2online.de/goto/isphome [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.o2online.de/goto/isphome [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://dsl-start.computerbild.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\extensions\\{5D5A7F0D-2A0E-42F9-8A11-53180EC2FC8A}: C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\{5D5A7F0D-2A0E-42F9-8A11-53180EC2FC8A} [2010.10.08 17:40:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.20 13:02:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.19 18:23:30 | 000,000,000 | ---D | M] [2010.06.20 13:02:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Extensions [2010.07.30 11:23:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\qhlzis1z.default\extensions [2010.07.30 11:23:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\qhlzis1z.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.06.20 13:02:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\xhbqlobc.default\extensions [2010.06.30 16:29:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\xhbqlobc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.30 11:23:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\xhbqlobc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 12:37:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Mozilla\Firefox\Profiles\xhbqlobc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.19 18:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.24 20:38:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.15 18:48:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.13 19:18:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2006.12.30 19:46:20 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.24 12:03:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.24 12:03:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.24 12:03:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.24 12:03:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.24 12:03:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\WebBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [Izefoyamu] File not found O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe () O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [PhilipsSA33XXDM] C:\Programme\Philips\SA33XX\Philips Device Manager\Bin\SA33XXDeviceManager.exe (Koninklijke Philips Electronics N.V.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.29 11:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\ProSaldo [2011.01.29 11:33:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\ProSaldo [2011.01.29 11:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ProSaldo [2011.01.29 11:32:46 | 000,000,000 | ---D | C] -- C:\Programme\ProSaldo [2011.01.28 22:47:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Malaika\Recent [2011.01.28 19:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Desktop\michael steuer 2010 [2011.01.26 07:07:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.01.24 18:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Desktop\Wasserschaden HAlskestr.5 [2011.01.24 18:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Desktop\101MSDCF [2011.01.24 17:47:12 | 000,000,000 | -HSD | C] -- C:\FOUND.014 [2011.01.22 10:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\PDF24 [2011.01.22 10:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malaika\Desktop\ihk absclussprüfung [2011.01.16 15:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\pdf24 [2011.01.08 22:42:11 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys [2011.01.01 19:15:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Malaika\Startmenü\Programme\Verwaltung [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.29 13:03:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.29 13:03:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.29 11:23:20 | 000,099,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.29 09:30:22 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.01.29 09:27:36 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.01.29 09:25:42 | 000,000,494 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.01.29 09:23:22 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml [2011.01.29 09:23:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.29 09:23:00 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys [2011.01.28 17:24:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.01.22 18:29:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.01.20 12:46:24 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Windows Media Player.lnk [2011.01.19 07:33:22 | 000,078,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Wirtschaftlichkeitsber_wol.pdf [2011.01.18 17:36:58 | 000,078,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Kündigung wg Zahlungsverzug.pdf [2011.01.18 17:33:34 | 000,018,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Kündigung wg Zahlungsverzug.docx [2011.01.17 08:51:32 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\alice.lnk [2011.01.16 15:59:58 | 000,001,403 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2011.01.11 13:42:22 | 000,455,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\erste_schritte_spontaner_support.pdf [2011.01.05 19:32:14 | 000,000,049 | ---- | M] () -- C:\WINDOWS\PnlDrTb2P [2011.01.05 19:32:14 | 000,000,049 | ---- | M] () -- C:\WINDOWS\bDLKdSEGAx [2011.01.05 19:32:14 | 000,000,048 | ---- | M] () -- C:\WINDOWS\qF1Fs7gha [2011.01.05 19:32:14 | 000,000,048 | ---- | M] () -- C:\WINDOWS\nyvLDUXH6 [2011.01.05 19:32:14 | 000,000,047 | ---- | M] () -- C:\WINDOWS\VPy7JsH [2011.01.05 19:32:14 | 000,000,047 | ---- | M] () -- C:\WINDOWS\UoH6rMk7 [2011.01.05 19:32:14 | 000,000,047 | ---- | M] () -- C:\WINDOWS\eVhlfFkNul [2011.01.05 19:32:14 | 000,000,046 | ---- | M] () -- C:\WINDOWS\bPEJmLjG [2011.01.05 19:32:14 | 000,000,046 | ---- | M] () -- C:\WINDOWS\ACavhiBoa [2011.01.05 19:32:14 | 000,000,046 | ---- | M] () -- C:\WINDOWS\8H7lS [2011.01.05 19:32:14 | 000,000,045 | ---- | M] () -- C:\WINDOWS\AeKSByUMu [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\wNSU4fshv [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\VphJxJpt [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Q6iejEr5I [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\OXTUf [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\miqsjO [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\JKVtdi3PU [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iIcRX [2011.01.05 19:32:14 | 000,000,044 | ---- | M] () -- C:\WINDOWS\AAMRNP [2011.01.05 19:32:14 | 000,000,043 | ---- | M] () -- C:\WINDOWS\SEixSv [2011.01.05 19:32:14 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Lh71vjTWBN [2011.01.05 19:32:14 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Is18hFsyIU [2011.01.05 19:32:14 | 000,000,042 | ---- | M] () -- C:\WINDOWS\O5u2NX [2011.01.05 19:32:14 | 000,000,042 | ---- | M] () -- C:\WINDOWS\f5nSe7dCI [2011.01.05 19:32:14 | 000,000,042 | ---- | M] () -- C:\WINDOWS\6Mwxr8Kmx [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\XWSEDc [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tTWhHdpv3a [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Nv1tbnb [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\k5GfFin [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\BVaBATwc [2011.01.05 19:32:14 | 000,000,041 | ---- | M] () -- C:\WINDOWS\6Lngnp [2011.01.05 19:32:14 | 000,000,040 | ---- | M] () -- C:\WINDOWS\W2B6U [2011.01.05 19:32:14 | 000,000,040 | ---- | M] () -- C:\WINDOWS\PwfLl [2011.01.05 19:32:14 | 000,000,040 | ---- | M] () -- C:\WINDOWS\kYOGRUf [2011.01.05 19:32:14 | 000,000,040 | ---- | M] () -- C:\WINDOWS\ENIvqo [2011.01.05 19:32:14 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wUS8uE72Vw [2011.01.05 19:32:14 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wCVKrS [2011.01.05 19:32:14 | 000,000,039 | ---- | M] () -- C:\WINDOWS\pg6aOb [2011.01.05 19:32:14 | 000,000,039 | ---- | M] () -- C:\WINDOWS\e6cmG3AEk [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\wmaTbe [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\rwPuCAxQd [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\myRbJOr [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\Erav2BgUu [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\DdD13kpmR [2011.01.05 19:32:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\5EA5PY [2011.01.05 19:32:14 | 000,000,037 | ---- | M] () -- C:\WINDOWS\FXfEYtaIJ3 [2011.01.05 19:32:14 | 000,000,037 | ---- | M] () -- C:\WINDOWS\Bq74Tyk8hy [2011.01.05 19:32:14 | 000,000,037 | ---- | M] () -- C:\WINDOWS\1MvOjW32 [2011.01.05 19:32:14 | 000,000,036 | ---- | M] () -- C:\WINDOWS\Mdae1I2cA [2011.01.05 19:32:14 | 000,000,036 | ---- | M] () -- C:\WINDOWS\j8ToR [2011.01.05 19:32:14 | 000,000,036 | ---- | M] () -- C:\WINDOWS\ILD36P127 [2011.01.05 19:32:14 | 000,000,035 | ---- | M] () -- C:\WINDOWS\TVoMUb [2011.01.05 19:32:14 | 000,000,035 | ---- | M] () -- C:\WINDOWS\EtMIhUdd [2011.01.05 19:32:14 | 000,000,034 | ---- | M] () -- C:\WINDOWS\KfbpAjVnmh [2011.01.05 19:32:14 | 000,000,034 | ---- | M] () -- C:\WINDOWS\jtXNGr6GPM [2011.01.05 19:32:14 | 000,000,034 | ---- | M] () -- C:\WINDOWS\JoTWgdF1Tb [2011.01.05 19:32:14 | 000,000,034 | ---- | M] () -- C:\WINDOWS\HlJNX [2011.01.05 19:32:14 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cprw2JdDux [2011.01.05 19:32:14 | 000,000,033 | ---- | M] () -- C:\WINDOWS\i17DDrtlS [2011.01.05 19:32:14 | 000,000,033 | ---- | M] () -- C:\WINDOWS\1kSmnE6ed [2011.01.05 19:32:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\YfIwD [2011.01.05 19:32:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\yDjqlDuDOf [2011.01.05 19:32:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\vHfxj3vGB [2011.01.05 19:32:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\V8s86o [2011.01.05 19:32:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\FYcFN [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\yGQXbgT2j [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\U3Kji [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\so6mtURoSj [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\nWS7dpfc [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\l6dRbd4 [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\AFskrWN26T [2011.01.05 19:32:14 | 000,000,031 | ---- | M] () -- C:\WINDOWS\A7Yff [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wOXchyIE4 [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\UtkH8G [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\HQdmW [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\g5gBlQ [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Eltkk3DN [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cLGTn [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cl14vOd [2011.01.05 19:32:14 | 000,000,030 | ---- | M] () -- C:\WINDOWS\7QMXvbmL1 [2011.01.05 19:32:14 | 000,000,029 | ---- | M] () -- C:\WINDOWS\1dpximHdW [2011.01.05 19:32:14 | 000,000,028 | ---- | M] () -- C:\WINDOWS\sNjQ3aqL [2011.01.05 19:32:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\X6NbodX8eW [2011.01.05 19:32:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\Ve7hX4MT [2011.01.05 19:32:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\rXmRg [2011.01.05 19:32:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\g3Bx8w [2011.01.05 19:32:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\2P6vcOBDB [2011.01.05 19:32:14 | 000,000,026 | ---- | M] () -- C:\WINDOWS\WpBv1Yi [2011.01.05 19:32:14 | 000,000,026 | ---- | M] () -- C:\WINDOWS\6vJ3GXDnW [2011.01.05 19:32:14 | 000,000,025 | ---- | M] () -- C:\WINDOWS\snE3NMA [2011.01.04 17:53:42 | 000,062,971 | ---- | M] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\ksk.pdf [2011.01.01 22:47:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2011.01.01 22:47:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011.01.01 15:31:12 | 000,001,230 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.20 12:46:22 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Windows Media Player.lnk [2011.01.19 07:33:21 | 000,078,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Wirtschaftlichkeitsber_wol.pdf [2011.01.18 17:36:54 | 000,078,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Kündigung wg Zahlungsverzug.pdf [2011.01.18 17:33:32 | 000,018,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\Kündigung wg Zahlungsverzug.docx [2011.01.17 08:51:31 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\alice.lnk [2011.01.16 15:59:56 | 000,001,403 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2011.01.11 13:42:21 | 000,455,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\erste_schritte_spontaner_support.pdf [2011.01.05 19:32:12 | 000,000,049 | ---- | C] () -- C:\WINDOWS\PnlDrTb2P [2011.01.05 19:32:12 | 000,000,049 | ---- | C] () -- C:\WINDOWS\bDLKdSEGAx [2011.01.05 19:32:12 | 000,000,048 | ---- | C] () -- C:\WINDOWS\qF1Fs7gha [2011.01.05 19:32:12 | 000,000,048 | ---- | C] () -- C:\WINDOWS\nyvLDUXH6 [2011.01.05 19:32:12 | 000,000,047 | ---- | C] () -- C:\WINDOWS\VPy7JsH [2011.01.05 19:32:12 | 000,000,047 | ---- | C] () -- C:\WINDOWS\UoH6rMk7 [2011.01.05 19:32:12 | 000,000,047 | ---- | C] () -- C:\WINDOWS\eVhlfFkNul [2011.01.05 19:32:12 | 000,000,046 | ---- | C] () -- C:\WINDOWS\bPEJmLjG [2011.01.05 19:32:12 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ACavhiBoa [2011.01.05 19:32:12 | 000,000,046 | ---- | C] () -- C:\WINDOWS\8H7lS [2011.01.05 19:32:12 | 000,000,045 | ---- | C] () -- C:\WINDOWS\AeKSByUMu [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\wNSU4fshv [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\VphJxJpt [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\Q6iejEr5I [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\OXTUf [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\miqsjO [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\JKVtdi3PU [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\iIcRX [2011.01.05 19:32:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\AAMRNP [2011.01.05 19:32:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SEixSv [2011.01.05 19:32:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Lh71vjTWBN [2011.01.05 19:32:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Is18hFsyIU [2011.01.05 19:32:12 | 000,000,042 | ---- | C] () -- C:\WINDOWS\O5u2NX [2011.01.05 19:32:12 | 000,000,042 | ---- | C] () -- C:\WINDOWS\f5nSe7dCI [2011.01.05 19:32:12 | 000,000,042 | ---- | C] () -- C:\WINDOWS\6Mwxr8Kmx [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\XWSEDc [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tTWhHdpv3a [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Nv1tbnb [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\k5GfFin [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\BVaBATwc [2011.01.05 19:32:12 | 000,000,041 | ---- | C] () -- C:\WINDOWS\6Lngnp [2011.01.05 19:32:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\W2B6U [2011.01.05 19:32:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\PwfLl [2011.01.05 19:32:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\kYOGRUf [2011.01.05 19:32:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ENIvqo [2011.01.05 19:32:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wUS8uE72Vw [2011.01.05 19:32:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wCVKrS [2011.01.05 19:32:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\pg6aOb [2011.01.05 19:32:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\e6cmG3AEk [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\wmaTbe [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\rwPuCAxQd [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\myRbJOr [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Erav2BgUu [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\DdD13kpmR [2011.01.05 19:32:12 | 000,000,038 | ---- | C] () -- C:\WINDOWS\5EA5PY [2011.01.05 19:32:12 | 000,000,037 | ---- | C] () -- C:\WINDOWS\FXfEYtaIJ3 [2011.01.05 19:32:12 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Bq74Tyk8hy [2011.01.05 19:32:12 | 000,000,037 | ---- | C] () -- C:\WINDOWS\1MvOjW32 [2011.01.05 19:32:12 | 000,000,036 | ---- | C] () -- C:\WINDOWS\Mdae1I2cA [2011.01.05 19:32:12 | 000,000,036 | ---- | C] () -- C:\WINDOWS\j8ToR [2011.01.05 19:32:12 | 000,000,036 | ---- | C] () -- C:\WINDOWS\ILD36P127 [2011.01.05 19:32:12 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TVoMUb [2011.01.05 19:32:12 | 000,000,035 | ---- | C] () -- C:\WINDOWS\EtMIhUdd [2011.01.05 19:32:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\KfbpAjVnmh [2011.01.05 19:32:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\jtXNGr6GPM [2011.01.05 19:32:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\JoTWgdF1Tb [2011.01.05 19:32:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\HlJNX [2011.01.05 19:32:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cprw2JdDux [2011.01.05 19:32:12 | 000,000,033 | ---- | C] () -- C:\WINDOWS\i17DDrtlS [2011.01.05 19:32:12 | 000,000,033 | ---- | C] () -- C:\WINDOWS\1kSmnE6ed [2011.01.05 19:32:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\YfIwD [2011.01.05 19:32:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\yDjqlDuDOf [2011.01.05 19:32:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\vHfxj3vGB [2011.01.05 19:32:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\V8s86o [2011.01.05 19:32:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FYcFN [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\yGQXbgT2j [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\U3Kji [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\so6mtURoSj [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\nWS7dpfc [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\l6dRbd4 [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\AFskrWN26T [2011.01.05 19:32:12 | 000,000,031 | ---- | C] () -- C:\WINDOWS\A7Yff [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wOXchyIE4 [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\UtkH8G [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\HQdmW [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\g5gBlQ [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Eltkk3DN [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cLGTn [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cl14vOd [2011.01.05 19:32:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\7QMXvbmL1 [2011.01.05 19:32:12 | 000,000,029 | ---- | C] () -- C:\WINDOWS\1dpximHdW [2011.01.05 19:32:12 | 000,000,028 | ---- | C] () -- C:\WINDOWS\sNjQ3aqL [2011.01.05 19:32:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\X6NbodX8eW [2011.01.05 19:32:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Ve7hX4MT [2011.01.05 19:32:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\rXmRg [2011.01.05 19:32:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\g3Bx8w [2011.01.05 19:32:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\2P6vcOBDB [2011.01.05 19:32:12 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WpBv1Yi [2011.01.05 19:32:12 | 000,000,026 | ---- | C] () -- C:\WINDOWS\6vJ3GXDnW [2011.01.05 19:32:12 | 000,000,025 | ---- | C] () -- C:\WINDOWS\snE3NMA [2011.01.04 17:53:40 | 000,062,971 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Desktop\ksk.pdf [2011.01.01 22:47:24 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2011.01.01 22:47:06 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2011.01.01 22:47:06 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.12.22 23:55:46 | 000,000,494 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2010.11.18 20:57:52 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.11.18 20:57:51 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.08.18 19:07:40 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2010.08.18 19:07:40 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2010.08.18 19:06:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.08.18 19:06:56 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.08.18 18:58:30 | 000,032,044 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.07.09 21:19:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.06.24 13:17:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.06.10 22:48:15 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.04.24 19:33:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.04.19 18:29:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.05.24 21:45:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.05.07 23:49:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.09.21 19:27:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.09.20 01:28:00 | 000,099,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Malaika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.20 01:14:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2006.09.20 01:14:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.09.20 01:14:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2006.09.20 01:14:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2006.09.20 01:14:29 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2006.09.20 01:10:25 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2006.09.20 01:09:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.03.09 23:18:16 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.12.06 10:51:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.07.05 08:09:06 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.01.21 11:48:06 | 000,225,280 | ---- | C] () -- C:\WINDOWS\Capsule.dll [2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.09.13 12:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.09.07 14:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll [2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll ========== LOP Check ========== [2006.05.17 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2006.09.20 01:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2006.11.22 22:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.12.30 19:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2006.12.30 19:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2006.12.30 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2007.09.30 18:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.08 15:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2010.04.24 19:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.10 22:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.24 13:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.07.18 22:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.11.01 19:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2006.09.20 01:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Acer [2007.02.25 19:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Haufe [2007.02.25 22:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Opera [2007.05.24 23:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\ScanSoft [2007.05.25 00:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Canon [2007.09.30 18:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\TuneUp Software [2008.10.14 17:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\TeamViewer [2010.04.24 19:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Canneverbe Limited [2010.05.13 12:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\OpenOffice.org [2010.06.10 22:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\DAEMON Tools Lite [2010.07.30 11:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.09.17 21:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Caemi [2007.08.20 12:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Gulaon [2010.12.15 13:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Windows Desktop Search [2010.12.19 18:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malaika\Anwendungsdaten\Windows Search [2011.01.29 09:27:36 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2011.01.29 09:30:22 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.01.28 17:24:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.01.2011 13:13:22 - Run 3
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 175,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,37 Gb Total Space | 21,68 Gb Free Space | 48,85% Space Free | Partition Type: FAT32
Drive D: | 44,86 Gb Total Space | 44,86 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Computer Name: ACER-A9CE03BBC6 | User Name: Malaika | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\Opera.exe" = C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Real\RealPlayer\RealPlay.exe" = C:\Programme\Real\RealPlayer\RealPlay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Java\JRE6\BIN\javaw.exe" = C:\Programme\Java\JRE6\BIN\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Valve\Steam\Steam.exe" = C:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads\CryptLoad_1.1.8_en\RouterClient.exe" = C:\Dokumente und Einstellungen\Malaika\Eigene Dateien\Downloads\CryptLoad_1.1.8_en\RouterClient.exe:*:Enabled:RouterClient -- (hxxp://cryptload.info)
"C:\WINDOWS\EXPLORER.EXE" = C:\WINDOWS\EXPLORER.EXE:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
"C:\Program Files\Acer\Acer Arcade\PCMService.exe" = C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Disabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\Valve\Steam\SteamApps\mono1881\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\mono1881\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{06AC53ED-FF1B-4508-A225-E857A682FD7A}" = Media Converter for Philips
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-250C
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7CB3A899-9CBE-47F4-97D9-E6443126B88B}" = DOMUS100032Bit2003 Testversion
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{901C0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Access 2003 Runtime
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95140000-007A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C826EF19-49B3-4959-99C7-04B3F08D33F3}" = SA33XX Device Manager
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.1.0.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E706D4DA-8463-412A-BEF7-A63D1A72CED8}" = Haufe iDesk-Service
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Burn4Free" = Burn4Free CD and DVD
"Canon MP160 Benutzerregistrierung" = Canon MP160 Benutzerregistrierung
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025" = SoftV90 Data Fax Modem with SmartCP
"CNXT_MODEM_PCI_VEN_8086&DEV_266D_CplEFL5k" = Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ePresentation" = Acer ePresentation Management
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"GridVista" = Acer GridVista
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MonKey Kassenbuch 2011_is1" = MonKey Kassenbuch 2011, Version 8.0.1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"PokerStars" = PokerStars
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer Basic
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Security Task Manager" = Security Task Manager 1.7i
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 3" = TeamViewer 3
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 25.01.2011 12:01:41 | Computer Name = ACER-A9CE03BBC6 | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei E:\KOPIE
VON ROMA 06`2006 001.JPG. [ACCESS_VIOLATION Exception!! EIP = 0x1ab2288] Bitte
Avira informieren und die obige Datei übersenden!
Error - 25.01.2011 13:57:03 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 25.01.2011 13:59:14 | Computer Name = ACER-A9CE03BBC6 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 26.01.2011 01:48:21 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 26.01.2011 13:48:37 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 26.01.2011 13:48:37 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 26.01.2011 13:48:37 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 26.01.2011 13:48:37 | Computer Name = ACER-A9CE03BBC6 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 29.01.2011 08:12:30 | Computer Name = ACER-A9CE03BBC6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.20.6, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.01.2011 08:12:48 | Computer Name = ACER-A9CE03BBC6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.20.6, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 25.01.2011 05:46:26 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 25.01.2011 13:59:29 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 25.01.2011 13:59:29 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 25.01.2011 14:49:45 | Computer Name = ACER-A9CE03BBC6 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.
Error - 26.01.2011 15:44:45 | Computer Name = ACER-A9CE03BBC6 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.
Error - 27.01.2011 17:46:21 | Computer Name = ACER-A9CE03BBC6 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.
Error - 28.01.2011 17:00:32 | Computer Name = ACER-A9CE03BBC6 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.
Error - 29.01.2011 04:24:34 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
gagp30kx
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde
Error - 29.01.2011 04:25:22 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 29.01.2011 04:25:23 | Computer Name = ACER-A9CE03BBC6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
Malwarebytes-Log von gestern Abend: Zitat:
Zitat:
 . |
|
29.01.2011, 13:45
| #2 |
| /// Malware-holic   | Online-Banking gehackt ? Benachrichtigung von der Bank hallo, deine bank hat recht. dein pc ist infiziert.
__________________damit du wieder onlinebanking machen kannst solltest du deine daten sichern und das system neu aufsetzen, ich erkläre dir wie du es vernünftig absicherst. und du hast außerdem recht, viel zu überladen,du hast so viel im autostart das wäre gar nicht nötig, zumal dein arbeitspeicher ziemlich schmal ausfällt. also, daten sichern, die partition c: muss frei gemacht werden. es sieht so aus als wäre d: komplett leer, da könntest du deine persönlichen daten hin verschieben. dann melden und wir machen uns ans neu aufsetzen.
__________________ |
|
29.01.2011, 14:00
| #3 |
| | Online-Banking gehackt ? Benachrichtigung von der Bank Danke für Deine schnelle Antwort.
__________________Wenn es nich anders geht, dann werde ich das machen. Dieses Notebook hier habe ich geschenkt bekommen ( leider keine beliegende Windowsversion inklusive). Kann ich für die Neuinstalation die Recovery-Version meines alten Asus-Notebooks (nicht mehr in Gebrauch) verwenden oder muss ich mir hierfür ne neue XP-Version anschaffen ? |
|
29.01.2011, 14:02
| #4 |
| /// Malware-holic | Online-Banking gehackt ? Benachrichtigung von der Bank das kann ich dir nicht 100 %ig beantworten, die meisten recovery cds sind an die geräte gebunden. versusch einfach mal, wenn nicht, xp kostet auch nicht mehr so viel 15-20 € aber wie gesagt erst mal daten sichern, dannn melde dich und es gibt weitere schritte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.01.2011, 14:06
| #5 |
| /// Malware-holic | Online-Banking gehackt ? Benachrichtigung von der Bank ich persönlich würde aber ein windows nutzen, keine recovery version, das problem bei denen ist, das dort häufig nutzloses zeug mit instaliert wird was keiner braucht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.01.2011, 14:34
| #6 |
| | Online-Banking gehackt ? Benachrichtigung von der Bank ok, dann werde ich ein neues bestellen und melde mich, wenn ich es installiert habe. |
|
29.01.2011, 14:35
| #7 |
| /// Malware-holic | Online-Banking gehackt ? Benachrichtigung von der Bank ja, hier die anleitung: http://www.trojaner-board.de/96344-a...-rechners.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Online-Banking gehackt ? Benachrichtigung von der Bank |
| 0x00000001, ad-aware, adblock, antivir, avgntflt.sys, avira, benutzerregistrierung, bho, canon, cdburnerxp, converter, desktop, e-banking, error, excel, firefox, flackern, flash player, frage, google earth, home, homepage, hotkey.sys, internet browser, jdownloader, launch, location, logfile, microsoft office word, monitor.exe, mozilla, mp3, national, oldtimer, opera.exe, otl.exe, plug-in, realtek, registry, remote control, saver, scan, sched.exe, searchplugins, shell32.dll, software, sophos anti-rootkit, sptd.sys, staropen, super, symantec, system restore, trojan.spyeyes, trojan.spyeyes.wc, video converter, virus, vlc media player, windows, windows internet, windows xp, wma |
Linear-Darstellung
