| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Tool eingenistetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2011, 13:13
| #1 |
 |  System Tool eingenistet Hallo zusammen, ich habe mir heute System Tool eingefangen. Habe hier im Forum schon ähnliche Beiträge gelesen und hoffe ihr könnt mir helfen. Was mich wundert ist, dass sich System Tool trotz G Data Total Care 2011 (allerdings nur die Testversion) eingeschlichen hat. Ich habe beim surfen zwei meldungen von G Data erhalten aber den Zugriff jedes Mal verweigert. Plötzlich kam das Pop Up von System Tools und es ging fast nichts mehr. G Date ist angeblich verseucht und kann nicht mehr gestartet werden. Der Taskmanager ist ebenfalls tot. Ich habe bei der Aufforderung (Beheben sie die Probleme) von System Tool jedesmal verneint und "ohne Schutz" im web recherchiert. Plötzlich ging der PC von alleine aus und wollte sich wieder hoch fahren. Da ich Angst hatte, dass der Reboot von System Tool ausgeht hab ich den hauptschalter umgelegt und den PC jetzt im abgesicherten Modus mit Netzwerktreibern gestartet, mich hier angemeldet und gleich OTL und combofix runter geladen. G Data Testversion habe ich seit 2 Tagen. (wollte es testen weil es beim onlinescan bereits trojaner gefunden hatte) Ich benutze den PC für meinen kleinen Handwerksbetrieb und bin grade echt beunruhigt. Ich hoffe ihr könnt mir helfen. grüße Chris |
|
24.02.2011, 13:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | System Tool eingenistetZitat:
 Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
|
24.02.2011, 13:23
| #3 |
| | System Tool eingenistet okay, danke.
__________________Würdest du mir vielleicht helfen das Teil wieder los zu werden? Soll ich mal OTL laufen lassen? Wenn ja, im abgesicherten Modus (derzeit aktiv) oder im normalen Modus? gruß chris |
|
24.02.2011, 13:23
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Tool eingenistet Lies doch bitte die verlinkten Hinweise...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.02.2011, 13:28
| #5 |
| | System Tool eingenistet die verlinkten Hinweise? Du meinst das "Bitte beachten..."? ich dachte eigentlich ich hätte es beachtet. Habe nicht blind die Lösung eines vermeintlich gleichen Problems versucht, mich deutlich ausgedrückt, war höflich und im richtigen subforum bin ich glaube ich auch. Sorry aber ich versteh nicht was du meinst. gruß |
|
24.02.2011, 13:31
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Tool eingenistet Lies davon bitte alles!! Da sind auch Instruktionen, die jeder bei Befall beachten muss!! Zitat:
__________________ --> System Tool eingenistet |
|
24.02.2011, 13:41
| #7 |
| | System Tool eingenistet Ich habe ComboFix nicht ausgeführt sondern nur runter geladen. Ich würde es nach der Warnung hier im Forum nie ohne Anweisung ausführen. Liegt es daran, dass ich es vorhin klein geschrieben habe????? Ich bitte um Verzeihung. Ich habs einfach übersehen... gruß chris |
|
24.02.2011, 13:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Tool eingenistet Schau mal unter Abschnitt  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.02.2011, 13:55
| #9 |
| | System Tool eingenistet Soll das heißen ich hätte kein neues Thema verfassen sollen, weil es bereits behandelt wird oder wurde? |
|
24.02.2011, 13:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Tool eingenistet Och menno..  Im Abschnitt 2 wird doch beschrieben welches Tool in welcher Reihenfolge du ausführen sollst...ist das so unverständlich? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.02.2011, 14:10
| #11 |
| | System Tool eingenistet okay jetzt schäme ich mich  ich habe nach dem Zitat mit den 7 Regeln nicht mehr weiter gescrollt.... Asche auf mein Haupt. Ich mach das unter Punkt 2 jetzt. Danke. |
|
24.02.2011, 18:47
| #12 |
| | System Tool eingenistet So, hier als erstes ein Log file von heute Mittag. Dabei habe ich nur einen Ordner gescant der beim Recherchieren im Web erwähnt wurde. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5866 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 7.0.5730.11 24.02.2011 12:39:35 mbam-log-2011-02-24 (12-39-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1 Laufzeit: 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hHoCgNn06504 (Trojan.FakeAlert) -> Value: hHoCgNn06504 -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\hhocgnn06504\hhocgnn06504.exe (Trojan.FakeAlert) -> No action taken. |
|
24.02.2011, 18:48
| #13 |
| | System Tool eingenistet Das ist der Scan den ich später gemacht habe, also nachdem ich mich hier angemeldet habe. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5868 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 24.02.2011 16:46:59 mbam-log-2011-02-24 (16-46-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158406 Laufzeit: 21 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\jar_cache40881.tmp (Trojan.FakeAlert) -> No action taken. c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\0.37880157168383133.exe (Trojan.Dropper) -> No action taken. |
|
24.02.2011, 18:48
| #14 |
| | System Tool eingenistet Hier die OTL ScansOTL Logfile: Code:
ATTFilter OTL logfile created on: 24.02.2011 17:34:49 - Run 1 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free 2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free Paging file location(s): C:\pagefile.sys 680 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS Computer Name: NEO | User Name: Erich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe () PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG) PRC - C:\CIMCO\NFS\nfs.exe () PRC - C:\CIMCO\NFS\portmap.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\system32\PAStiSvc.exe () PRC - C:\WINDOWS\system32\slserv.exe (Smart Link) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SolidWorks Licensing Service) -- File not found SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe () SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG) SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe () SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe () SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies) SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe () SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM) DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek) DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.) DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation) DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation) DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group) DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4 FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions [2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions [2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f} [2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66} [2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} [2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com [2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis [2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml [2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml [2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml [2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml [2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml [2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml [2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml [2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml [2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml [2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml [2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml [2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml [2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml [2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf! O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 132??? O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 Toyota Auris | Naruto | Cash Advance | Debt Consolidation | Insurance at 136136.net O1 - Hosts: 8022 more lines... O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504 [2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab [2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA [2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011 [2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure [2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung [2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes [2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2006.02.20 19:24:38 | 000,208,544 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys [2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf [2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp [2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out [2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err [2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp [2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk [2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro [2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro [2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1 [2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4 [2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2 [2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf [2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3 [2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2 [2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1 [2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini [2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg [2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf [2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183 [2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys [2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp [2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log [2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log [2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182 [2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181 [2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180 [2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179 [2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err [2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp [2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk [2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log [2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178 [2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177 [2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176 [2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro [2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1 [2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175 [2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174 [2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4 [2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173 [2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2 [2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3 [2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2 [2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf [2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172 [2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171 [2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170 [2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169 [2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1 [2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168 [2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167 [2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166 [2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165 [2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164 [2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163 [2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162 [2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161 [2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160 [2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg [2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159 [2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234 [2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS [2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL [2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL [2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini [2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll [2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini [2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI [2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll [2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI [2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll [2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL [2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll [2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll [2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI [2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL [2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini [2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini [2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt [2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI [2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll [2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI [2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini [2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini [2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI [2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll [2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll [2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll [2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll [2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll [2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll [2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll [2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll [2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL [2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI [2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini [2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL [2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll [2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL [2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll [2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL [2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll [2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll [1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504 [2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab [2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration [2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools [2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer [2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure [2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo [2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN [2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ [2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM [2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games [2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite [2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC [2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft [2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer [2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird [2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp [2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite [2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software [2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > |
|
24.02.2011, 18:49
| #15 |
| | System Tool eingenistet Hier die OTL ScansOTL Logfile: Code:
ATTFilter OTL logfile created on: 24.02.2011 17:34:49 - Run 1 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free 2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free Paging file location(s): C:\pagefile.sys 680 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS Computer Name: NEO | User Name: Erich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe () PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG) PRC - C:\CIMCO\NFS\nfs.exe () PRC - C:\CIMCO\NFS\portmap.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\system32\PAStiSvc.exe () PRC - C:\WINDOWS\system32\slserv.exe (Smart Link) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SolidWorks Licensing Service) -- File not found SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe () SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG) SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe () SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe () SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies) SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe () SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM) DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek) DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.) DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation) DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation) DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group) DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4 FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions [2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions [2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f} [2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66} [2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} [2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com [2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis [2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml [2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml [2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml [2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml [2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml [2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml [2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml [2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml [2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml [2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml [2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml [2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml [2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml [2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf! O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 132??? O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 Naruto Episode | Peugeot | Toyota Acceleration Problem | Husqvarna Chainsaw 136 at 136136.net O1 - Hosts: 8022 more lines... O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504 [2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab [2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA [2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011 [2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure [2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung [2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes [2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2006.02.20 19:24:38 | 000,208,544 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys [2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf [2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp [2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out [2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err [2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp [2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk [2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro [2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro [2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1 [2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4 [2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2 [2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf [2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3 [2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2 [2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1 [2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini [2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg [2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf [2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183 [2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys [2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp [2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log [2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log [2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182 [2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181 [2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180 [2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179 [2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err [2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp [2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk [2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log [2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178 [2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177 [2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176 [2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro [2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1 [2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175 [2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174 [2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4 [2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173 [2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2 [2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3 [2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2 [2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf [2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172 [2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171 [2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170 [2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169 [2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1 [2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168 [2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167 [2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166 [2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165 [2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164 [2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163 [2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162 [2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161 [2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160 [2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg [2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159 [2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234 [2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS [2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL [2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL [2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini [2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll [2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini [2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI [2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll [2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI [2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll [2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL [2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll [2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll [2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI [2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL [2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini [2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini [2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt [2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI [2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll [2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI [2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini [2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini [2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI [2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll [2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll [2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll [2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll [2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll [2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll [2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll [2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll [2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL [2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI [2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini [2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL [2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll [2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll [2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL [2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll [2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL [2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll [2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll [1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504 [2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab [2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration [2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools [2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer [2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure [2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo [2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN [2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ [2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM [2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games [2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite [2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC [2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft [2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer [2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird [2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp [2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite [2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software [2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > |
|
| Themen zu System Tool eingenistet |
| combofix, data, escan, forum, hallo zusammen, meldungen, netzwerk, nicht mehr, plötzlich, pop up, probleme, reboot, rojaner gefunden, schutz, surfen, system, taskmanager, testversion, tool, tools, total, trojaner, trojaner gefunden, verseucht, version, web, zugriff |
Linear-Darstellung
