Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Log-Analyse und Auswertung: Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.04.2011, 06:59   #1
flipmode
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Hallo,

ich habe mir gestern die Schadsoftware UltraDefragger eingefangen ( wohl bei eb**.de - über eine g**gle.de - Werbeanzeige )

Auf dem System läuft Symantec AntiVirus, mittels der Anleitung hier aus dem Forum konnte ich das System zumindest teilweise wieder zum laufen bewegen, allerdings sind alle Dateien/Ordner auf der HDD versteckt, die Programme im Startmenü fehlen, hohe Systemauslastung usw...

Hier die OTL - Logfiles!

Code:
ATTFilter
OTL Extras logfile created on: 13.04.2011 07:48:44 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,61 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive D: | 232,81 Gb Total Space | 214,73 Gb Free Space | 92,23% Space Free | Partition Type: NTFS
Drive E: | 193,75 Gb Total Space | 183,90 Gb Free Space | 94,92% Space Free | Partition Type: NTFS
Drive H: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive L: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive P: | 2,93 Gb Total Space | 0,66 Gb Free Space | 22,39% Space Free | Partition Type: NTFS
Drive R: | 262,00 Gb Total Space | 79,24 Gb Free Space | 30,25% Space Free | Partition Type: NTFS
Drive W: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive Z: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
 
Computer Name: ******** | User Name: ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"8559:TCP" = 8559:TCP:*:Enabled:aahzaq
"6160:TCP" = 6160:TCP:*:Enabled:Seagull Driver Networking
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\Seagull\BarTender Suite\System\BtSystem.Service.exe" = D:\Programme\Seagull\BarTender Suite\System\BtSystem.Service.exe:*:Enabled:BarTender System Service
"D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe" = D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe:*:Enabled:BarTender System Service -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\HistoryExplorer.exe" = D:\Programme\Seagull\BarTender Suite\HistoryExplorer.exe:*:Enabled:BarTender History Explorer -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\ReprintConsole.exe" = D:\Programme\Seagull\BarTender Suite\ReprintConsole.exe:*:Enabled:BarTender Reprint Console -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\SystemDatabaseWizard.exe" = D:\Programme\Seagull\BarTender Suite\SystemDatabaseWizard.exe:*:Enabled:Setup-Wizard für die Systemdatenbank -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\SystemDatabaseSetup.exe" = D:\Programme\Seagull\BarTender Suite\SystemDatabaseSetup.exe:*:Enabled:BarTender Systemdatenbank-Setup -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\Maestro.Service.exe" = D:\Programme\Seagull\BarTender Suite\Maestro.Service.exe:*:Enabled:Printer Maestro Service -- (Seagull Scientific, Inc.)
"C:\Programme\NetSupport Manager\client32.exe" = C:\Programme\NetSupport Manager\client32.exe:*:Enabled:NetSupport Client -- (NetSupport Ltd)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NetSupport Manager\client32.exe" = C:\Programme\NetSupport Manager\client32.exe:*:Enabled:NetSupport Client -- (NetSupport Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (JTLWAWI)
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{06216D8D-027A-4116-B2E6-32328FA688BC}" = TPCL PRINTER DRIVER QM719M4
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{076457A4-686E-47EE-BCD3-5E2C2B10B47F}" = PERL
"{0B897FB3-14D7-4B73-8678-19DD7199C8EB}" = 3Dconnexion 3DxWare
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{154446DA-45DB-49F2-A284-D2C8AE997193}" = 3Dconnexion Plug-In for Photoshop CS3
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A28EA3C-D627-40E5-A043-557E9BB3B588}" = ToPs CAD-Converter
"{1A986F4A-5DBA-4A6F-8CE3-973066C2587C}" = 3Dconnexion Plug-in for QuickTime VR
"{1B1290BC-D31F-44C4-9BD4-88FA2896772D}" = 3Dconnexion Plug-In for NX 3.0
"{1BF66D77-6604-4f3f-B3AE-D640AFB58A88}" = Autodesk Vault 2010 (Client)
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1DEBF303-1DB4-4A44-AEFC-7F3F54C5F7B3}" = 3Dconnexion Plug-In for Maya 8
"{1FB138CC-5503-4B4A-BC42-81E9C1FF26EE}" = Autodesk Inventor Content Center Libraries 2010 (Desktop Content)
"{20A980F4-EF5E-4FB1-A931-0174CAF5B1E9}" = 3Dconnexion Plug-In for NX 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{299D8A52-6054-4899-A81C-FCFDF58AF8E1}" = 3Dconnexion Plug-In for Maya 6.5
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{33CFCF98-F8D6-4549-B469-6F4295676D83}" = Symantec AntiVirus
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A8330AF-9FB4-4E8F-9B42-8772CC985768}" = 3Dconnexion Plug-In for 3ds Max 2010
"{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}" = Microsoft SQL Server Management Studio Express
"{3D4BC847-41AD-4C5C-8EE6-5E4E06C09D9A}" = Autodesk Inventor 11 Client-Upgrade für ADMS 2008
"{3E4C61BC-A534-4186-9446-14F6C1058F34}" = 3Dconnexion LCD Applets for SpacePilot PRO
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{46653DF9-CF76-4127-9FC6-B3E43EBD83CE}" = 3Dconnexion Picture Viewer
"{478335AA-4407-4B0A-B6E4-F9FCC8FB9FC0}" = 3Dconnexion Plug-In for NX 6.0
"{48D8A5BC-B84C-4E47-9695-F8316CC20C5B}" = 3Dconnexion Plug-In for Maya 2008
"{494099F4-5123-4182-9C8E-FA6280844441}" = 3Dconnexion Add-In for SolidWorks
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A9A4900-C844-42D4-B58A-09299B25DAE7}" = 3Dconnexion Plug-In for Maya 6
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{52969324-463B-4643-BF36-854BE2BECB89}" = Autodesk Inventor 2010 Language Pack - Deutsch
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55D9E026-DCB0-46FF-B60A-68B972228CF6}" = Autodesk Design Review 2010
"{5783F2D7-8005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2010
"{5783F2D7-8005-0407-1002-0060B0CE6BBA}" = AutoCAD Mechanical 2010 Language Pack - Deutsch
"{5783F2D7-8028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2010
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{60F56BEF-4C3D-4303-8901-973F3CD82D15}" = 3Dconnexion Add-In for Solid Edge
"{6117122E-780E-432B-8355-1EBCB5794500}" = 3Dconnexion Add-In for AutoCAD 2007
"{677245E9-8B44-4B90-B7D0-468165284B34}" = Lotus Notes 7.0.2 de
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6C018355-87E3-4FB9-ABF9-98E108064951}" = GeoViewer
"{6F411DB4-EC41-482B-AD46-384957928F69}" = AOEMView 2008
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{723D0010-CA4C-4248-B206-10B80B1EDBCC}" = Autodesk Vault 2010 (Client) Language Pack - Deutsch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7446D38D-DF79-4CFD-ADB8-A935610677CE}" = 3Dconnexion Plug-In for Photoshop CS4
"{7797E6C7-F1F0-40A9-B64B-7EAB9D0AF7BF}" = Bricscad 10.4
"{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3
"{7CFAEC66-BA0E-4076-AAA5-2BE29153E6DF}" = Microsoft XML Parser
"{7F4DD591-1400-0409-0000-7107D70F3DB4}" = Autodesk Inventor 2010
"{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}" = Adobe Flash Player 9 ActiveX
"{834CE00E-77CA-40C4-8642-E11012E20C8E}" = 3Dconnexion Add-In for Inventor
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{87DEF923-BB4C-43C2-B3FC-CC4BB9CA9AE4}" = 3Dconnexion Plug-In for Pro/ENGINEER WF4
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E9DB7EF-5DD3-499E-BA2A-A1F3153A4DF8}" = Adobe Flash Player 9 ActiveX
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{92B33946-03EF-47C1-AC9D-C3D5F8FFDE83}" = 3Dconnexion Plug-In for 3ds max 6 - 8
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97F68F8E-8439-40F0-A8DE-E904C153D923}" = 3Dconnexion Plug-In for NX 5.0
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C74E573-2FE4-421E-9A8F-90D8C244C2C1}" = 3Dconnexion Plug-In for Maya 8.5
"{A06EA9B0-368C-4967-A7E6-8DBC0EACD1F6}" = 3Dconnexion Extension for SketchUp
"{A2A227E0-8DEC-11D2-A564-B2890D000000}" = 5D PDF Creator
"{A2E752B0-51F7-47D2-947D-5ED48EFE6EAA}" = 3Dconnexion Plug-In for Maya 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.1 - Deutsch
"{ADC9C942-0D52-4948-B4EB-A97CF194F0AB}" = 3Dconnexion Add-In for AutoCAD 2008
"{B819D5B5-760E-4B2B-99AB-75305A22B920}" = 3Dconnexion Plug-In for Pro/ENGINEER WF2
"{B9021E87-8978-4047-8626-C334D16C33E8}" = 3Dconnexion Add-On for XSI
"{B9B10906-5CB3-4F9D-A810-E4EA1F45DD75}" = 3Dconnexion Add-In for AutoCAD 2010
"{B9B983EA-5451-41EB-A760-0AFAD3D4E3C4}" = Erweiterter SMS-Client
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware (SpacePilot PRO Edition)
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1ECB98D-1D38-4DBC-976C-457E6BE6EA2B}" = 3Dconnexion Plug-in for Acrobat 3D
"{C993F4C1-27CF-45EA-8AD4-70D8043F27BE}" = 3Dconnexion Plug-In for Pro/ENGINEER WF3
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD8CC776-7AFB-42B0-9D27-828533618A64}" = 3Dconnexion Plug-In for 3ds Max 2008
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEA8A47C-1690-44D7-8D68-0BB6C803BFB5}" = BGInfo
"{D0D7CEAB-BA24-44B8-81C7-919F0A0ABD55}" = NcLink
"{D40284D5-858B-4D03-B321-BA29D3E143EB}" = 3Dconnexion Plug-In for Maya 7
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (AUTODESKVAULT)
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E370ED57-9B64-427B-8EC3-E8D84709C3C9}" = 3Dconnexion Add-In for AutoCAD 2009
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4F7B44D-E5B3-4962-8400-5057287A8F25}" = 3Dconnexion Plug-In for 3ds Max 9
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB9DE246-AD08-40F4-A752-25F81C972950}" = 3Dconnexion Plug-In for 3ds Max 2009
"{EEB8F742-0ECA-42D0-AB7E-0A631A0BF804}" = Logitech LCD Manager
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F12E2880-E812-4C2A-A4D2-95CC3787844F}" = BarTender 9.3
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F996076C-BED5-45D6-9C10-39BC7B005F77}" = 3Dconnexion Plug-In for Photoshop CS2
"{FE7FDAC0-27DC-4E54-8920-308DBE47FE9E}" = IGS GUI SD 5.02.00.000
"{FEF5EAF8-8F98-4BBB-92AE-7B5132F99F83}" = PDMBrowser
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 2.0
"AutoCAD Mechanical 2010" = AutoCAD Mechanical 2010
"Autodesk Design Review 2010" = Autodesk Design Review 2010
"Autodesk Inventor 2010" = Autodesk Inventor 2010 Deutsch (German)
"Autodesk Vault 2010 (Client)" = Autodesk Vault 2010 (Client)
"AVIcodec" = AVIcodec (remove only)
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DWG TrueView 2010" = DWG TrueView 2010
"FileZilla Client" = FileZilla Client 3.3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"GeoToDxf Mini_is1" = GeoToDxf Mini V1
"Hardlock Device Drivers" = Hardlock Device Drivers
"ie8" = Windows Internet Explorer 8 Release Candidate 1
"InCD!UninstallKey" = Ahead InCD
"Inkscape" = Inkscape 0.47pre3
"InstallShield_{1A28EA3C-D627-40E5-A043-557E9BB3B588}" = ToPs CAD-Converter
"InstallShield_{FEF5EAF8-8F98-4BBB-92AE-7B5132F99F83}" = PDMBrowser
"IrfanView" = IrfanView (remove only)
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NetSupport Manager" = NetSupport Manager
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = ProCutZ+ , optimiert Ihre Folienschnitte...
"Userverwaltung unter MS-Access" = Userverwaltung unter MS-Access
"VCarve Pro" = VCarve Pro 5.5
"Vim 7.2" = Vim 7.2 (self-installing)
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR
"WoodWOP 4.5" = WoodWOP 4.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZebraDesigner_is1" = ZebraDesigner
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Symantec
 AntiVirus\Rtvscan.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:  Blockiert
Angreifender
 Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe (PID 408)  Zeit:  Dienstag,
 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =       SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
[ System Events ]
Error - 12.04.2011 08:49:08 | Computer Name = SNADE500 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {7E89FF0B-F649-4F9A-A9C3-F05DFAAA3DA1}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 12.04.2011 08:51:46 | Computer Name = SNADE500 | Source = DCOM | ID = 10010
Description = Der Server "{FFF2D28F-E4EE-44D9-8104-8E71556757F6}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.04.2011 14:11:59 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:   %%5
 
Error - 12.04.2011 19:20:00 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:   %%5
 
Error - 13.04.2011 00:29:01 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:   %%5
 
Error - 13.04.2011 01:38:27 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:   %%5
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Network Image" wurde mit folgendem Fehler beendet:   %%126
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%2
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Center Microsoft" wurde mit folgendem Fehler beendet: 
  %%126
 
 
< End of report >

Code:
ATTFilter
OTL logfile created on: 13.04.2011 07:48:43 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,61 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive D: | 232,81 Gb Total Space | 214,73 Gb Free Space | 92,23% Space Free | Partition Type: NTFS
Drive E: | 193,75 Gb Total Space | 183,90 Gb Free Space | 94,92% Space Free | Partition Type: NTFS
Drive H: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive L: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive P: | 2,93 Gb Total Space | 0,66 Gb Free Space | 22,39% Space Free | Partition Type: NTFS
Drive R: | 262,00 Gb Total Space | 79,24 Gb Free Space | 30,25% Space Free | Partition Type: NTFS
Drive W: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive Z: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
 
Computer Name: ******** | User Name: ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Seagull\BarTender Suite\CmdrSrv.exe (Seagull Scientific)
PRC - D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe (Seagull Scientific, Inc.)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CCM\CcmExec.exe (Microsoft Corporation)
PRC - C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\SavRoam.exe (symantec)
PRC - C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Notes\nlnotes.exe (IBM Corp)
PRC - C:\Programme\Notes\ntaskldr.exe (IBM Corp)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
PRC - C:\Programme\NetSupport Manager\client32.exe (NetSupport Ltd)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG)
PRC - C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (Commander Service) -- D:\Programme\Seagull\BarTender Suite\CmdrSrv.exe (Seagull Scientific)
SRV - (BarTender System Service) -- D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe (Seagull Scientific, Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SUService) -- c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (CcmExec) -- C:\WINDOWS\system32\CCM\CcmExec.exe (Microsoft Corporation)
SRV - (SavRoam) -- C:\Programme\Symantec AntiVirus\SavRoam.exe (symantec)
SRV - (Symantec AntiVirus) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
SRV - (DefWatch) -- C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_1.EXE (Symantec Corporation)
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (Client32) -- C:\Programme\NetSupport Manager\client32.exe (NetSupport Ltd)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (OpcEnum) -- C:\WINDOWS\system32\OPCEnum.exe (OPC Foundation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20110315.002\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20110315.002\NAVENG.SYS (Symantec Corporation)
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (Mach3) -- C:\WINDOWS\system32\drivers\Mach3.sys (Your Corporation)
DRV - (LGPBTDD) -- C:\WINDOWS\system32\drivers\LGPBTDD.sys (Logitech Inc.)
DRV - (prepdrvr) -- C:\WINDOWS\system32\CCM\PrepDrv.sys (Microsoft Corporation)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Symantec AntiVirus\savrt.sys (Symantec Corporation)
DRV - (SAVRTPEL) -- C:\Programme\Symantec AntiVirus\Savrtpel.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (PCISys) -- C:\WINDOWS\System32\drivers\pcisys.sys (NetSupport Ltd)
DRV - (gdihook5) -- C:\WINDOWS\system32\drivers\gdihook5.sys (NetSupport Ltd)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (aac) -- C:\WINDOWS\system32\drivers\aac.sys (Adaptec, Inc.)
DRV - (aaccin) -- C:\WINDOWS\system32\drivers\aaccin.dll (Adaptec, Inc.)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Ahead Software)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\incdfs.sys ()
DRV - (PortTalk) -- C:\WINDOWS\system32\drivers\PortTalk.sys (Beyond Logic hxxp://www.beyondlogic.org)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://10.35.8.30/intranet/site_schiedel.nsf/sectionfront?openview&restricttocategory=de%20germany
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://10.35.8.30/intranet/site_schiedel.nsf/sectionfront?openview&restricttocategory=de%20germany
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.01.16 10:26:55 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.01.17 17:19:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.08.03 13:01:53 | 000,000,000 | ---D | M]
 
[2009.03.19 09:47:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Extensions
[2011.04.12 15:11:47 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions
[2011.02.07 15:45:47 | 000,000,000 | -H-D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2011.02.07 15:54:40 | 000,000,000 | -H-D | M] (FireFTP) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.06.28 08:39:32 | 000,000,000 | -H-D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.07 15:48:20 | 000,000,000 | -H-D | M] (Firebug) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\firebug@software.joehewitt.com
[2011.02.21 14:26:37 | 000,000,000 | -H-D | M] (FireQuery) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\firequery@binaryage.com
[2010.11.30 15:11:38 | 000,000,000 | -H-D | M] (YSlow) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\yslow@yahoo-inc.com
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Seagull Drivers] C:\WINDOWS\ssdal_nc.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\3D\Startmenü\Programme\Autostart\DskMgr.lnk = D:\Notes\Data\DM\DskMgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BGinfo.vbs ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoTrayNotify = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = 
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} hxxp://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab (Cnsweb3d Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.36.180.20 10.35.8.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = company.schiedel.net
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Programme\Bricsys\Bricscad V10\BrxProtIE.dll (BricsCad)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.20 13:55:36 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.10 09:24:32 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2010.10.14 15:48:13 | 000,000,000 | ---D | M] - L:\Auto CAD LT -- [ NTFS ]
O32 - AutoRun File - [2008.05.08 18:31:21 | 000,000,000 | ---D | M] - Z:\Autom MinMAx SCÖ -- [ NTFS ]
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell - "" = AutoRun
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell - "" = AutoRun
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{ca8d0858-ba25-11de-882a-00145eca2d04}\Shell\AutoRun\command - "" = H:\setupSNK.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.13 07:24:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\3D\Recent
[2011.04.12 15:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.04.12 15:07:59 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.04.12 14:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.12 14:53:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.12 13:57:23 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
[2011.04.12 13:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Malwarebytes
[2011.04.12 13:16:32 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.12 13:16:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.12 13:16:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.12 13:16:26 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.12 13:16:26 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.12 11:16:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\3D\Startmenü\Programme\Windows Restore
[2011.04.12 10:55:37 | 000,557,056 | -H-- | C] (GPA) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqhCBsmkkJeHPx.exe
[2011.03.17 11:58:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.13 07:39:57 | 000,000,495 | -H-- | M] () -- C:\WINDOWS\SMSCFG.ini
[2011.04.13 07:38:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.13 07:32:34 | 000,004,435 | -H-- | M] () -- C:\WINDOWS\System32\pcimsg.err
[2011.04.12 15:08:03 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.12 14:59:40 | 000,002,229 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.04.12 14:59:03 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145901.reg
[2011.04.12 14:58:47 | 000,006,046 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145840.reg
[2011.04.12 14:58:19 | 000,075,330 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145814.reg
[2011.04.12 14:53:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.12 13:57:24 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
[2011.04.12 13:16:32 | 000,000,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.12 13:04:28 | 000,000,252 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\rk-proxy.reg
[2011.04.12 13:03:23 | 001,006,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\rkill.com
[2011.04.12 11:43:20 | 000,479,232 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.exe
[2011.04.12 11:27:52 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.12 11:25:22 | 000,063,346 | -H-- | M] () -- C:\WINDOWS\System32\nvwsapps.xml
[2011.04.12 11:25:22 | 000,022,391 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.12 11:23:53 | 008,405,015 | -H-- | M] () -- C:\WINDOWS\TempFile
[2011.04.12 11:15:51 | 000,479,232 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.1234
[2011.04.12 11:13:47 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.12 11:12:56 | 000,000,008 | -H-- | M] () -- C:\WINDOWS\System32\pcisys.ntk
[2011.04.12 11:03:40 | 006,710,930 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\0265917001183556826.pdf
[2011.04.12 10:55:36 | 000,557,056 | -H-- | M] (GPA) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqhCBsmkkJeHPx.exe
[2011.04.12 10:50:38 | 000,000,737 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\.recently-used.xbel
[2011.04.11 14:04:13 | 000,072,954 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_6.jpg
[2011.04.11 13:39:20 | 000,064,446 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_5.jpg
[2011.04.11 13:38:03 | 000,028,925 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_4.jpg
[2011.04.11 13:37:08 | 000,040,327 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_3.jpg
[2011.04.11 13:33:48 | 000,032,775 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_2.jpg
[2011.04.11 13:33:09 | 000,026,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_1.jpg
[2011.04.07 13:57:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.06 10:37:38 | 000,038,761 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\ich_ag_cartoon_gr.jpg
[2011.04.04 08:37:01 | 000,025,611 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\5,h=343.bild.jpg
[2011.04.04 08:36:57 | 000,032,081 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\3,h=343.bild.jpg
[2011.03.24 09:34:03 | 000,067,473 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\cartoon_01.jpg
[2011.03.22 16:08:57 | 000,061,108 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_20.jpg
[2011.03.22 16:04:33 | 000,052,641 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_19.jpg
[2011.03.22 16:02:31 | 000,055,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_18.jpg
[2011.03.22 16:01:39 | 000,052,006 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_17.jpg
[2011.03.22 15:57:13 | 000,047,323 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_16.jpg
[2011.03.22 15:56:08 | 000,044,197 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_15.jpg
[2011.03.22 15:55:13 | 000,077,768 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_14.jpg
[2011.03.22 15:54:14 | 000,082,201 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_13.jpg
[2011.03.22 15:54:03 | 000,075,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_12.jpg
[2011.03.22 15:53:12 | 000,050,887 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_11.jpg
[2011.03.22 15:52:43 | 000,089,442 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_10.jpg
[2011.03.22 15:51:42 | 000,068,805 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_9.jpg
[2011.03.22 15:50:59 | 000,068,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_8.jpg
[2011.03.22 15:50:48 | 000,044,666 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_7.jpg
[2011.03.22 15:50:35 | 000,095,352 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_6.jpg
[2011.03.22 15:50:19 | 000,084,481 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_5.jpg
[2011.03.22 15:50:09 | 000,070,156 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_4.jpg
[2011.03.22 15:49:28 | 000,046,499 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_3.jpg
[2011.03.22 15:49:00 | 000,071,145 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_2.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.12 15:08:03 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.12 14:59:40 | 000,002,229 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.04.12 14:59:02 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145901.reg
[2011.04.12 14:58:41 | 000,006,046 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145840.reg
[2011.04.12 14:58:16 | 000,075,330 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145814.reg
[2011.04.12 14:53:40 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.12 13:16:32 | 000,000,762 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.12 13:04:28 | 000,000,252 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\rk-proxy.reg
[2011.04.12 13:03:19 | 001,006,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\rkill.com
[2011.04.12 11:43:20 | 000,479,232 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.exe
[2011.04.12 11:16:01 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.12 11:15:51 | 000,479,232 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.1234
[2011.04.12 11:03:12 | 006,710,930 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\0265917001183556826.pdf
[2011.04.12 10:50:38 | 000,000,737 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\.recently-used.xbel
[2011.04.11 14:04:13 | 000,072,954 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_6.jpg
[2011.04.11 13:39:20 | 000,064,446 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_5.jpg
[2011.04.11 13:38:03 | 000,028,925 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_4.jpg
[2011.04.11 13:37:08 | 000,040,327 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_3.jpg
[2011.04.11 13:33:48 | 000,032,775 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_2.jpg
[2011.04.11 13:33:09 | 000,026,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_1.jpg
[2011.04.06 10:37:38 | 000,038,761 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\ich_ag_cartoon_gr.jpg
[2011.04.04 08:37:01 | 000,025,611 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\5,h=343.bild.jpg
[2011.04.04 08:36:57 | 000,032,081 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\3,h=343.bild.jpg
[2011.03.24 09:34:02 | 000,067,473 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\cartoon_01.jpg
[2011.03.22 16:46:51 | 000,095,352 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_6.jpg
[2011.03.22 16:46:51 | 000,089,442 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_10.jpg
[2011.03.22 16:46:51 | 000,084,481 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_5.jpg
[2011.03.22 16:46:51 | 000,082,201 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_13.jpg
[2011.03.22 16:46:51 | 000,077,768 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_14.jpg
[2011.03.22 16:46:51 | 000,075,950 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_12.jpg
[2011.03.22 16:46:51 | 000,071,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_2.jpg
[2011.03.22 16:46:51 | 000,070,156 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_4.jpg
[2011.03.22 16:46:51 | 000,068,944 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_8.jpg
[2011.03.22 16:46:51 | 000,068,805 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_9.jpg
[2011.03.22 16:46:51 | 000,061,108 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_20.jpg
[2011.03.22 16:46:51 | 000,055,873 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_18.jpg
[2011.03.22 16:46:51 | 000,052,641 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_19.jpg
[2011.03.22 16:46:51 | 000,052,006 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_17.jpg
[2011.03.22 16:46:51 | 000,050,887 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_11.jpg
[2011.03.22 16:46:51 | 000,047,323 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_16.jpg
[2011.03.22 16:46:51 | 000,046,499 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_3.jpg
[2011.03.22 16:46:51 | 000,044,666 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_7.jpg
[2011.03.22 16:46:51 | 000,044,197 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_15.jpg
[2010.12.02 10:06:56 | 000,000,383 | -H-- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2010.11.29 14:34:47 | 001,172,760 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.23 17:13:25 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\bartend.INI
[2010.11.16 09:16:16 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\BarCode.ini
[2010.09.17 08:07:03 | 000,434,176 | -H-- | C] () -- C:\WINDOWS\System32\ZSHP1020.EXE
[2010.08.28 13:20:32 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\ssdal_nc.exe
[2009.10.05 08:45:44 | 000,000,285 | -H-- | C] () -- C:\WINDOWS\EasyCT.INI
[2009.07.27 15:44:06 | 000,042,496 | -H-- | C] () -- C:\WINDOWS\System32\spwini.dll
[2009.03.19 09:47:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.11 11:01:33 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2009.03.09 09:28:59 | 000,000,484 | -H-- | C] () -- C:\WINDOWS\my.ini
[2009.02.03 12:50:04 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\notes.ini
[2009.01.27 08:46:29 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.12.09 13:50:15 | 000,000,190 | -H-- | C] () -- C:\WINDOWS\festo.ini
[2008.07.15 14:21:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\CPC10Q.INI
[2007.10.30 16:04:58 | 000,129,590 | -H-- | C] () -- C:\WINDOWS\SETUP1.EXE
[2007.10.25 13:53:31 | 000,018,944 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.18 11:39:26 | 000,000,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.18 11:32:32 | 000,000,147 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.18 11:20:00 | 000,000,135 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.14 10:42:00 | 000,000,051 | -H-- | C] () -- C:\WINDOWS\Softlock.ini
[2007.09.14 10:28:18 | 000,000,495 | -H-- | C] () -- C:\WINDOWS\SMSCFG.ini
[2007.09.13 15:02:09 | 000,164,864 | -H-- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2007.09.13 15:02:09 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2007.09.13 15:02:09 | 000,006,836 | -H-- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2007.09.13 13:48:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\vpc32.INI
[2007.03.05 13:34:28 | 000,676,224 | -H-- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.11.02 21:40:12 | 000,174,656 | -H-- | C] () -- C:\WINDOWS\System32\PSIService.exe
[2006.09.20 15:34:54 | 000,087,040 | -H-- | C] () -- C:\WINDOWS\System32\drivers\incdfs.sys
[2006.09.20 14:49:31 | 000,002,428 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.20 14:37:28 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.20 14:36:33 | 002,338,744 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.20 14:27:29 | 000,098,359 | -H-- | C] () -- C:\WINDOWS\System32\pcimon.dll
[2006.09.20 14:27:29 | 000,073,784 | -H-- | C] () -- C:\WINDOWS\System32\clhook4.dll
[2006.09.20 14:27:29 | 000,028,728 | -H-- | C] () -- C:\WINDOWS\System32\pcigina.dll
[2006.09.20 14:27:29 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\pcimsg.dll
[2006.09.20 14:27:29 | 000,020,535 | -H-- | C] () -- C:\WINDOWS\System32\pcivdd.dll
[2006.09.20 14:26:53 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\lotus.ini
[2006.09.20 14:25:44 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.20 14:25:44 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.09.20 13:57:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.20 13:53:12 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.12.16 11:36:46 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\pmemw.dll
[2005.12.16 11:36:41 | 000,106,537 | -H-- | C] () -- C:\WINDOWS\System32\getvpd.dll
[2005.12.16 11:36:41 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\getvpdc.exe
[2005.05.10 15:36:37 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ArmAccess.dll
[2004.08.04 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,544,126 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,509,938 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,120,984 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,098,838 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 00:00:00 | 000,114,816 | -H-- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2010.02.22 08:44:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\3Dconnexion
[2010.02.10 09:16:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Acreon
[2009.12.17 16:08:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Autodesk
[2010.08.13 10:02:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Bricsys
[2009.09.22 07:30:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\cadenas
[2011.02.07 10:03:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\FileZilla
[2009.03.19 10:21:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\FL_SIM_P4_DEMO_D
[2009.10.13 15:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\gtk-2.0
[2011.01.18 10:08:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Gutscheinmieze
[2008.09.02 07:42:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Inkscape
[2010.03.29 12:56:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\KompoZer
[2007.12.12 16:46:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\MechSoft
[2010.08.10 13:10:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Notepad++
[2010.03.29 13:54:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Nvu
[2009.11.19 16:23:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\OpenOffice.org
[2009.11.11 11:28:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Opera
[2010.11.16 09:25:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Seagull
[2010.08.24 15:15:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\SheetCam TNG
[2010.02.23 13:45:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\SWiSH Max3
[2010.06.10 13:06:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.01.11 10:11:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
[2010.11.23 17:11:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagull
[2010.11.15 17:06:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagull Security
[2010.11.18 09:36:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEC-IT
[2008.05.27 15:30:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.10 14:18:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zebra
[2010.11.10 12:41:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zebra Technologies
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:934D21CD

< End of report >

Viele Grüße

Jürgen

Alt 13.04.2011, 11:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 14.04.2011, 07:09   #3
flipmode
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Hallo,

es gelingt mir nicht Malwarebytes´- Datenbank zu aktualisieren, das System friert ein! Macht es Sinn mit einer 112 Tage alten Datenbank einen Suchlauf zu starten?

Grüße

Jürgen
__________________
Alt 14.04.2011, 09:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Nein. Lad mal über einen Browser die aktuelle rules.ref runter => http://data-cdn.mbamupdates.com/v0/d...rules.6360.ref

Bitte abspeichern unter

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Die bestehende rules.ref in diesem Ordner überschreiben. Danach erst Malwarebytes starten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2011, 06:10   #5
flipmode
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Hallo Cosinus,

danke für den Link - ich habe die Datenbank aktualisiert und einen Suchlauf gestartet, nach über 11 Stunden hier die Ergebnisse:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18372

18.04.2011 07:06:05
mbam-log-2011-04-18 (07-06-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 588791
Laufzeit: 11 Stunde(n), 25 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\**\startmenü\programme\windows restore (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\18407220.1234 (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\18407220.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\uqhcbsmkkjehpx.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{bb01b2f3-da98-4f11-84fd-103ec9da1b83}\RP46\A0001343.exe (Trojan.FakeAlert) -> No action taken.
d:\programme\mozilla firefox\YCemSCi.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\**\startmenü\programme\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\**\startmenü\programme\windows restore\windows restore.lnk (Trojan.FakeAlert) -> No action taken.
Wie gehe ich nun am besten vor?

Grüße aus Bayern

Jürgen


Alt 18.04.2011, 13:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Standard

Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


Zitat:
-> No action taken.
Wieso hast du die Funde nicht enfernt??
__________________
--> Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!

Antwort

Themen zu Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!
0x00000001, adobe, alternate, antivirus, bho, browser, c:\windows\system32\rundll32.exe, desktop, einstellungen, error, fehler, firefox, flash player, fontcache, format, homepage, internet browser, lenovo, location, mozilla, object, oldtimer, otl.exe, photoshop, plug-in, prozess, registry, rundll, saver, scan, sched.exe, security, server, shell32.dll, studio, symantec, system, tcp, trojan, visual studio, windows internet


« cmd.exe verursacht evtl. 70-99% CPU-Auslastung ? | Einige Seiten werden nicht komplett oder garnicht geladen! »


Ähnliche Themen: Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!


  1. Movie Wizard entfernt, Werbung bleibt weiterhin bestehen.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (8)
  2. HDD Repair - nach Anleitung entfernt - weiterhin Probleme
    Log-Analyse und Auswertung - 18.11.2012 (28)
  3. Ultra Defragger lässt sich mit empfohlenen Mitteln nicht beseitigen
    Log-Analyse und Auswertung - 26.07.2012 (9)
  4. Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (19)
  5. Weiterhin Probleme nach BKA-Scareware-Befall
    Log-Analyse und Auswertung - 25.07.2011 (23)
  6. XP-Recovery entfernt, aber weiterhin Probleme
    Log-Analyse und Auswertung - 10.06.2011 (1)
  7. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  8. Weiterhin Probleme nach Entfernen von Ultimate Defragger
    Log-Analyse und Auswertung - 21.11.2010 (35)
  9. [Hilfe] Ultra Defragger & Win Security Alert will nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (5)
  10. Ultra Defragger entfernen
    Anleitungen, FAQs & Links - 15.11.2010 (2)
  11. Ultra Defragger und Win Security Alert kann nicht gelöscht werden
    Log-Analyse und Auswertung - 15.11.2010 (1)
  12. Nach "Antimalware Doctor" weiterhin Probleme
    Log-Analyse und Auswertung - 08.08.2010 (33)
  13. Nach Antimalware Doctor weiterhin Probleme: 1. AntiVir funktioniert nicht mehr 2. Explorer und Mozil
    Log-Analyse und Auswertung - 01.08.2010 (28)
  14. Nach "Antimalware Doctor"-Befall weiterhin Probleme
    Log-Analyse und Auswertung - 26.07.2010 (7)
  15. Weiterhin Probleme trotz Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (0)
  16. weiterhin Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (7)
  17. Weiterhin Probleme durch Tibick
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! - Hallo, ich habe mir gestern die Schadsoftware UltraDefragger eingefangen ( wohl bei eb**.de - über eine g**gle.de - Werbeanzeige ) Auf dem System läuft Symantec AntiVirus, mittels der Anleitung hier - Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!...
Archiv
Du betrachtest: Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130