Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner lässt Festplattendateien verschwinden

Trojaner lässt Festplattendateien verschwinden


Log-Analyse und Auswertung: Trojaner lässt Festplattendateien verschwinden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.04.2011, 20:15   #1
MrGandalf93
 
Trojaner lässt Festplattendateien verschwinden - Standard

Trojaner lässt Festplattendateien verschwinden


Hallo,

ich fürchte, ich habe mir einen Trojaner eingefangen. Auf einmal sind fast alle Desktopsymbole und Programme in der Startleiste verschwunden, Fehlermeldungen, unter anderem dass die Festplatte beschädigt ist, häufen sich.

Ein OTL-Scan liefert mir folgenden Befund:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.04.2011 20:31:26 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\$Sicherheitsserver$\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 408,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148,80 Gb Total Space | 19,48 Gb Free Space | 13,09% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: $Sicherheitsserver$ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.22 18:54:46 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.04.20 22:37:44 | 000,569,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ukfaLIXCpkTKHl.exe
PRC - [2011.03.27 11:48:27 | 000,912,344 | -H-- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.18 17:37:16 | 000,037,664 | -H-- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.11.16 14:27:08 | 000,172,856 | -H-- | M] (ICQ, LLC.) -- C:\Programme\ICQ6.5\ICQ.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | -H-- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.02.18 11:43:20 | 000,490,728 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.10.15 15:31:50 | 000,068,865 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.15 15:29:58 | 000,151,297 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.06.12 15:28:40 | 000,266,497 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 04:22:34 | 000,012,288 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\attrib.exe
PRC - [2006.08.25 13:47:12 | 000,356,352 | -H-- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
PRC - [2006.08.02 01:38:30 | 000,802,816 | -H-- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.08.02 01:27:54 | 000,479,232 | -H-- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2006.06.29 10:30:34 | 000,184,320 | -H-- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
PRC - [2006.03.16 22:58:50 | 000,974,848 | -H-- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\NDSTray.exe
PRC - [2006.03.03 00:50:52 | 000,151,552 | -H-- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe
PRC - [2006.02.07 16:30:40 | 000,035,840 | -H-- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
PRC - [2006.02.02 13:11:38 | 000,073,728 | -H-- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe
PRC - [2005.10.06 05:20:00 | 000,122,940 | -H-- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.08.03 16:16:04 | 000,266,240 | -H-- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe
PRC - [2005.08.03 16:15:50 | 000,040,960 | -H-- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.05.13 11:01:30 | 000,118,784 | -H-- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 10:05:26 | 000,065,536 | -H-- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | -H-- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2004.08.28 09:33:00 | 000,110,592 | -H-- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2003.06.25 12:24:48 | 000,049,152 | -H-- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe
PRC - [2002.09.12 09:01:22 | 000,040,960 | -H-- | M] (Ulead Systems, Inc.) -- C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | -H-- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.22 18:54:46 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2006.05.01 22:04:00 | 001,466,368 | -H-- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2006.05.01 22:04:00 | 000,311,296 | -H-- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwrsde.dll
MOD - [2006.05.01 22:04:00 | 000,081,920 | -H-- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwddi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- -- (Windows-CCHook-Service)
SRV - File not found [On_Demand | Stopped] -- -- (TSMService)
SRV - File not found [On_Demand | Stopped] -- -- (HotSpotFSvc)
SRV - [2011.02.18 17:37:16 | 000,037,664 | -H-- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.09.06 18:56:38 | 000,247,096 | -H-- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.10.15 15:31:50 | 000,068,865 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.15 15:29:58 | 000,151,297 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006.02.07 16:30:40 | 000,035,840 | -H-- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.04.04 01:41:10 | 000,069,632 | -H-- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.09 13:59:00 | 000,014,165 | -H-- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
SRV - [2005.01.18 01:38:38 | 000,040,960 | -H-- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.08.28 09:33:00 | 000,110,592 | -H-- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2004.04.28 10:07:22 | 000,196,666 | -H-- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2003.08.11 14:44:16 | 000,065,795 | -H-- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | -H-- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001.11.12 13:31:48 | 000,020,480 | -H-- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.08.24 11:25:38 | 000,027,632 | -H-- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010.08.24 11:25:05 | 000,025,512 | -H-- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.08.24 11:25:05 | 000,013,224 | -H-- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.01.17 10:46:17 | 000,075,096 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.01.17 10:42:30 | 000,052,056 | -H-- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2010.01.17 10:42:28 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.04.13 20:46:22 | 000,015,232 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.11.08 20:03:26 | 000,021,248 | -H-- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.06.15 13:46:26 | 000,099,200 | -H-- | M] (10moons) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tridvid.sys -- (TridVid)
DRV - [2007.06.03 11:34:20 | 000,043,672 | -H-- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2007.01.04 11:07:00 | 000,171,520 | -H-- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2006.11.02 08:00:08 | 000,039,368 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.02 02:27:48 | 000,012,544 | -H-- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.05.30 16:42:52 | 000,045,696 | -H-- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2006.05.05 16:13:52 | 004,271,616 | -H-- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.03.22 08:56:24 | 001,522,688 | -H-- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.12.21 10:14:52 | 000,100,957 | -H-- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005.12.21 10:14:52 | 000,005,245 | -H-- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005.12.21 10:14:52 | 000,004,493 | -H-- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2005.12.13 18:08:44 | 001,124,097 | -H-- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.30 19:12:00 | 000,162,560 | -H-- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.28 10:45:16 | 000,007,040 | -H-- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.10.20 14:03:42 | 000,006,144 | -H-- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.10.06 05:20:00 | 000,094,332 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.10.06 05:20:00 | 000,087,036 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.10.06 05:20:00 | 000,086,524 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.10.06 05:20:00 | 000,025,628 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.10.06 05:20:00 | 000,014,684 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.10.06 05:20:00 | 000,006,364 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.10.06 05:20:00 | 000,002,496 | -H-- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.09.09 14:47:10 | 000,009,344 | -H-- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2005.08.25 12:16:52 | 000,005,628 | -H-- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 12:16:16 | 000,022,684 | -H-- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.22 23:30:52 | 000,044,224 | RH-- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2005.06.02 12:33:00 | 000,102,384 | -H-- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2004.11.03 14:33:54 | 000,136,576 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PFC027.SYS -- (SoC PC-Camera Service)
DRV - [2004.05.17 11:21:54 | 000,017,280 | -H-- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)
DRV - [2004.04.28 10:03:44 | 000,011,264 | -H-- | M] (AVM Berlin) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NETDSL.SYS -- (NETDSL)
DRV - [2004.04.28 10:03:42 | 000,374,272 | -H-- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Netfwdsl.sys -- (NETFWDSL)
DRV - [2004.04.28 09:58:44 | 000,027,648 | -H-- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev)
DRV - [2004.01.22 18:15:00 | 000,039,936 | -H-- | M] (The LEGO Group) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LTower.sys -- (LTower)
DRV - [2003.09.19 01:47:00 | 000,010,368 | -H-- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.01.29 23:35:00 | 000,012,032 | -H-- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002.07.17 09:05:10 | 000,016,512 | -H-- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.bearshare.com/sidebar.html?src=ssb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: knausermeister@FB:0.9.6.1
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Programme\ClickPotatoLite\bin\10.0.530.0\firefox\extensions [2010.10.18 18:52:55 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.09 15:01:53 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.27 11:48:42 | 000,000,000 | -H-D | M]
 
[2006.03.04 22:14:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Extensions
[2011.04.21 22:29:08 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions
[2010.05.28 10:14:18 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.28 10:14:19 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.04.05 21:04:36 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.25 17:17:42 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.27 17:56:15 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.27 17:56:15 | 000,000,000 | -H-D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.06.26 09:43:35 | 000,000,000 | -H-D | M] (knausermeister) -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\extensions\knausermeister@FB
[2010.01.22 16:10:13 | 000,000,881 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\conduit.xml
[2011.04.19 23:29:39 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-1.xml
[2011.03.27 11:49:20 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-10.xml
[2011.04.05 21:05:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-11.xml
[2010.07.27 14:12:01 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-2.xml
[2010.09.09 15:57:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-3.xml
[2010.09.21 17:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-4.xml
[2010.10.22 15:12:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-5.xml
[2010.10.29 16:15:57 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-6.xml
[2010.10.29 16:23:39 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-7.xml
[2011.03.05 12:07:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-8.xml
[2011.03.06 20:39:05 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin-9.xml
[2010.05.12 17:40:48 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Mozilla\Firefox\Profiles\ab63ekgb.default\searchplugins\icqplugin.xml
[2011.04.21 22:58:00 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.27 12:38:47 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.27 12:38:24 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.29 00:48:38 | 000,087,344 | -H-- | M] (Pinball Corporation.) -- C:\Programme\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
[2010.05.27 12:38:21 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 14:11:23 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.27 14:11:23 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.27 14:11:23 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.27 14:11:24 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.27 14:11:24 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (MSN Suche Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O2 - BHO: () - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programme\Starware381\bin\Starware381.dll ()
O2 - BHO: (StudiVZ Toolbar) - {e522b06e-81ef-440a-b9af-44b31a3ba189} - C:\Programme\StudiVZ\prxtbStu0.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Starware Pop Music Toolbar) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware381\bin\Starware381.dll ()
O3 - HKLM\..\Toolbar: (StudiVZ Toolbar) - {e522b06e-81ef-440a-b9af-44b31a3ba189} - C:\Programme\StudiVZ\prxtbStu0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (StudiVZ Toolbar) - {E522B06E-81EF-440A-B9AF-44B31A3BA189} - C:\Programme\StudiVZ\prxtbStu0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [ClickPotatoLiteSA] File not found
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [DXDllRegExe] File not found
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVIDIA driver monitor] File not found
O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RIS2PostReboot] File not found
O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-DSL-Manager-Setup] File not found
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [USB2Check] C:\WINDOWS\System32\PCLECoInst.dll (Pinnacle Systems)
O4 - HKCU..\Run: [CCWinTray] File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [NVIDIA driver monitor] File not found
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - HKCU..\Run: [ukfaLIXCpkTKHl] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ukfaLIXCpkTKHl.exe ()
O4 - HKCU..\Run: [WinLock] C:\Dokumente und Einstellungen\$Sicherheitsserver$\Eigene Dateien\WinLock-Demo\WinLock-Demo\WinLock.exe (Timo Hoffmann)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: &MSN Suche - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Programme\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll (Pinball Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.01 10:51:01 | 000,000,087 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\All Users\Dokumente\Lu ich vermisse dich .
File not found -- C:\Dokumente und Einstellungen\All Users\Dokumente\Gaanz dünnes mit handy drauff.
[2011.04.23 20:40:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Recent
[2011.04.20 22:39:25 | 000,004,224 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys
[2011.04.05 21:04:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.04.05 21:03:36 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.4
[2011.03.26 23:47:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\ältere (Schul-)Bilder
[2011.03.26 18:51:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\E-Mails Schulzeug
[2006.09.14 11:48:14 | 000,053,248 | -H-- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\All Users\Dokumente\Lu ich vermisse dich .
File not found -- C:\Dokumente und Einstellungen\All Users\Dokumente\Gaanz dünnes mit handy drauff.
[2011.04.23 20:50:00 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CC17988B-87AF-4300-B0D1-CFA16F847660}.job
[2011.04.23 20:41:34 | 000,001,114 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.23 20:28:19 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{ED562B3D-6933-4405-B2BA-A5C1A70F7173}.job
[2011.04.23 20:25:25 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 20:24:58 | 000,001,110 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.23 20:24:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.23 20:24:25 | 1071,697,920 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.20 22:37:44 | 000,569,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ukfaLIXCpkTKHl.exe
[2011.04.20 16:04:18 | 000,045,378 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.19 18:01:34 | 000,000,349 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2011.04.18 18:14:49 | 000,067,211 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\Geboren_vor 1978.pdf
[2011.04.17 19:05:09 | 000,216,856 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 15:29:16 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.17 15:25:57 | 000,459,788 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.17 15:25:57 | 000,441,906 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.17 15:25:57 | 000,085,124 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.17 15:25:57 | 000,071,842 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.17 10:42:32 | 000,001,777 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.04.14 19:03:10 | 001,311,040 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\UltraPro0001.pdf
[2011.04.13 21:23:29 | 000,000,664 | -H-- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.10 14:43:31 | 000,227,840 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.09 16:05:04 | 000,005,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\.recently-used.xbel
[2011.04.05 21:04:48 | 000,001,451 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.04.02 23:08:35 | 000,012,306 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\6-91a1608473c724c8.jpg
[2011.04.02 22:23:09 | 000,160,491 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\barney-stinson-barney-stinson-810530_1024_768.jpg
[2011.04.02 16:30:54 | 000,000,906 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.02 16:30:02 | 000,001,023 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.01 18:26:15 | 000,019,145 | -H-- | M] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\UStVA2011__März_Kuhn_Dieter.elfo
[2011.03.29 21:56:38 | 000,035,024 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.20 22:37:46 | 000,569,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ukfaLIXCpkTKHl.exe
[2011.04.18 18:14:48 | 000,067,211 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\Geboren_vor 1978.pdf
[2011.04.14 19:02:57 | 001,311,040 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\UltraPro0001.pdf
[2011.04.09 16:05:04 | 000,005,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\.recently-used.xbel
[2011.04.05 21:04:48 | 000,001,451 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.04.02 23:08:34 | 000,012,306 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\6-91a1608473c724c8.jpg
[2011.04.02 22:23:08 | 000,160,491 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\barney-stinson-barney-stinson-810530_1024_768.jpg
[2011.04.01 18:25:12 | 000,019,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\UStVA2011__März_Kuhn_Dieter.elfo
[2011.03.29 18:23:28 | 819,871,763 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\Geschichtsfilm1.m4v
[2011.03.24 22:51:04 | 000,001,023 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Desktop\Free YouTube to MP3 Converter.lnk
[2010.11.20 17:31:18 | 000,002,145 | -H-- | C] () -- C:\WINDOWS\musi.ini
[2010.08.31 14:03:50 | 000,000,017 | -H-- | C] () -- C:\WINDOWS\Missing.ini
[2010.07.24 10:32:16 | 000,044,544 | -H-- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2010.05.24 21:29:38 | 000,000,066 | -H-- | C] () -- C:\WINDOWS\casino1.ini
[2010.04.14 17:46:33 | 000,080,896 | -H-- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.01.16 19:36:36 | 000,035,024 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.16 11:02:58 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.03.14 19:22:47 | 000,000,220 | -H-- | C] () -- C:\WINDOWS\TLCAPPS.INI
[2008.03.01 10:51:01 | 000,196,096 | -H-- | C] () -- C:\WINDOWS\System32\macd32.dll
[2008.03.01 10:51:01 | 000,138,752 | -H-- | C] () -- C:\WINDOWS\System32\mase32.dll
[2008.03.01 10:51:01 | 000,136,192 | -H-- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2008.03.01 10:51:01 | 000,057,856 | -H-- | C] () -- C:\WINDOWS\System32\masd32.dll
[2008.03.01 10:51:01 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.07.07 18:50:30 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\TXTUSER.EXE
[2007.06.22 16:03:58 | 000,001,024 | -H-- | C] () -- C:\WINDOWS\ARPR.INI
[2007.06.12 14:13:34 | 000,000,099 | -H-- | C] () -- C:\WINDOWS\CTF-Crypt the Files.INI
[2007.06.07 15:52:58 | 000,227,840 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.15 13:44:31 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.04.20 19:42:11 | 000,000,144 | -H-- | C] () -- C:\WINDOWS\System32\ctlsw.ini
[2007.04.20 19:42:11 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\swctl.dll
[2007.04.16 15:44:27 | 000,000,050 | -H-- | C] () -- C:\WINDOWS\Pex.INI
[2007.04.16 15:35:32 | 000,000,544 | -H-- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.04.09 19:16:47 | 000,000,130 | -H-- | C] () -- C:\WINDOWS\buhl.ini
[2007.04.09 19:15:58 | 000,000,207 | -H-- | C] () -- C:\WINDOWS\WISO.INI
[2007.03.30 14:31:20 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\dec_jl6.dll
[2007.01.31 19:28:09 | 000,002,073 | -H-- | C] () -- C:\WINDOWS\HARRISON.INI
[2007.01.12 19:57:37 | 000,003,202 | -H-- | C] () -- C:\WINDOWS\tm.ini
[2007.01.12 18:23:53 | 000,000,199 | -H-- | C] () -- C:\WINDOWS\ris2std.ini
[2007.01.01 15:17:56 | 000,034,480 | -H-- | C] () -- C:\WINDOWS\hpomdl03.dat
[2007.01.01 15:17:56 | 000,029,023 | -H-- | C] () -- C:\WINDOWS\hpoins03.dat
[2006.12.31 18:31:24 | 000,034,480 | -H-- | C] () -- C:\WINDOWS\hpomdl03.dat.temp
[2006.12.31 18:31:24 | 000,028,979 | -H-- | C] () -- C:\WINDOWS\hpoins03.dat.temp
[2006.12.24 20:24:35 | 000,000,592 | -H-- | C] () -- C:\WINDOWS\probe.ini
[2006.09.14 18:34:45 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.09.14 18:34:44 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.09.14 18:34:43 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.09.14 18:34:43 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.09.14 18:34:41 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.09.14 18:34:41 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.09.14 18:34:38 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.09.14 18:34:38 | 000,094,208 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.14 18:34:37 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.09.14 18:34:26 | 000,121,995 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.09.14 14:30:22 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.14 14:14:50 | 000,000,562 | -H-- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006.09.14 13:54:01 | 000,000,739 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.14 13:50:38 | 000,127,184 | -H-- | C] () -- C:\WINDOWS\Unwise.exe
[2006.09.14 12:18:00 | 000,000,222 | -H-- | C] () -- C:\WINDOWS\wininit.ini
[2006.09.14 12:10:35 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.09.14 12:10:34 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.09.14 12:10:34 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.09.14 12:10:34 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.09.14 12:10:34 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.09.14 12:10:34 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.09.14 11:57:09 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\NDSTray.INI
[2006.09.14 11:56:57 | 000,036,736 | -H-- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006.09.14 11:56:57 | 000,029,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006.09.14 11:48:14 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006.09.14 11:40:34 | 000,010,161 | -H-- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006.09.14 11:40:34 | 000,007,671 | -H-- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006.09.14 11:40:33 | 000,128,113 | -H-- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006.09.14 11:40:33 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006.09.14 11:38:34 | 000,000,176 | -H-- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2006.09.14 11:38:34 | 000,000,176 | -H-- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2006.09.14 11:38:32 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.14 11:38:32 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.09.13 17:48:16 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.13 17:47:28 | 000,216,856 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.13 17:00:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.13 16:53:35 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.09.13 16:41:43 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\MakeMrk.exe
[2006.09.13 16:41:43 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006.09.13 16:41:43 | 000,000,083 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.09.13 16:41:31 | 000,459,788 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.09.13 16:41:31 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.09.13 16:41:31 | 000,085,124 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.09.13 16:41:31 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.09.13 16:40:54 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.09.13 16:40:53 | 000,441,906 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.09.13 16:40:53 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.09.13 16:40:53 | 000,071,842 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.09.13 16:40:53 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.09.13 16:40:52 | 000,004,631 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.09.13 16:40:50 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.09.13 16:40:47 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.13 16:40:42 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.09.13 16:40:42 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.09.13 16:40:37 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.09.13 16:40:28 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.03.04 22:14:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2006.01.30 23:15:42 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\px.ini
[2005.09.02 14:44:00 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.05 14:26:04 | 000,235,008 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.22 21:30:00 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.11.03 14:33:54 | 000,136,576 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PFC027.SYS
[2004.07.20 17:04:00 | 000,094,208 | -H-- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:00 | 000,114,688 | -H-- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2004.01.08 10:30:22 | 000,011,170 | -H-- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2003.08.11 14:44:18 | 000,565,248 | -H-- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003.07.14 23:44:34 | 000,102,968 | -H-- | C] () -- C:\WINDOWS\System32\OUTLCTL.DLL
[2001.08.07 05:16:34 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\OTS_UI.EXE
[1999.01.22 20:46:58 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.10.18 18:52:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\ClickPotatoLite
[2011.03.24 22:51:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.09 20:08:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\elsterformular
[2007.06.07 14:27:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\FRITZ!
[2010.10.29 17:53:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\GetRightToGo
[2011.04.09 16:05:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\gtk-2.0
[2011.04.19 17:13:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\ICQ
[2007.06.26 15:47:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\ICQ Toolbar
[2007.05.15 19:55:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\ICQLite
[2007.07.09 17:40:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\iMesh
[2010.04.06 16:27:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\inkscape
[2011.04.23 20:28:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\PriceGong
[2011.04.23 20:27:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Starware381
[2007.05.15 13:45:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\T-DSL Manager
[2010.09.15 16:34:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\toshiba
[2007.06.08 20:40:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\WEBDE
[2006.09.26 19:02:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\$Sicherheitsserver$\Anwendungsdaten\Windows Desktop Search
[2010.10.18 18:52:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2011.03.08 11:35:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA
[2011.02.09 20:08:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2007.04.09 19:15:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2011.04.05 21:04:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.24 20:07:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Klett
[2008.03.01 10:56:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2008.03.01 11:12:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2011.04.23 20:27:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware381
[2007.03.21 17:43:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2007.04.16 15:35:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.05.26 12:45:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2006.03.11 17:01:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.04.23 20:50:00 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CC17988B-87AF-4300-B0D1-CFA16F847660}.job
[2011.04.23 20:28:19 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{ED562B3D-6933-4405-B2BA-A5C1A70F7173}.job
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---


Ich hoffe, ihr könnt mir helfen.
Besten Dank im Voraus!

Alt 25.04.2011, 15:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner lässt Festplattendateien verschwinden - Standard

Trojaner lässt Festplattendateien verschwinden


Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________
Antwort

Themen zu Trojaner lässt Festplattendateien verschwinden
0x00000001, adobe, antivir, avgntflt.sys, avira, bho, bonjour, conduit, converter, dateien verschwinden, disabletaskmgr, e-mails, einstellungen, error, explorer, festplatte, festplatte beschädigt, firefox, format, google, helper, location, logfile, mozilla, mp3, nodrives, nvidia, oldtimer, otl-scan, pdf, plug-in, programme, realtek, registry, searchplugins, software, startleiste verschwunden, suche, trojaner


« Trojaner: Kazy.mekml.1. Windows Vista Basic | ich habe auch den TR/Kazy.mekml.1 brauche dringend HILFE :-( »


Ähnliche Themen: Trojaner lässt Festplattendateien verschwinden


  1. Antivir für Exchange lässt Mails verschwinden
    Nachrichten - 02.01.2014 (0)
  2. GVU Trojaner will einfach nicht verschwinden.
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (25)
  3. Sicherheitsupdate für Windows lässt Schriften verschwinden
    Nachrichten - 18.12.2012 (0)
  4. Trojaner, Desktop-Symbole und Startleiste verschwinden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (9)
  5. Trojaner befall am Wochenende Alle Bilder und Videos gesperrt, Downloads verschwinden
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  6. Trojaner verwandelt auf USB Ordner in Verknüpfungen und lässt sie verschwinden
    Log-Analyse und Auswertung - 29.01.2012 (1)
  7. Trojaner der alles verschwinden lässt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (38)
  8. Ordner/Dateien verschwinden, mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (13)
  9. tmz.exe lässt eigene Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  10. Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (13)
  11. Windows Diagnostics lässt Laufwerk C verschwinden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (1)
  12. Trojaner Agent2.Idt.2 lässt Ordner auf Festplatten und Usb-Sticks verschwinden
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (6)
  13. Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (0)
  14. Der Trojaner muss verschwinden aber wie?
    Mülltonne - 30.12.2008 (0)
  15. virus lässt taskleiste und icons verschwinden
    Mülltonne - 08.08.2008 (0)
  16. Dateien verschwinden/Trojaner befall???
    Log-Analyse und Auswertung - 15.05.2006 (5)
  17. hijacker lässt drucker verschwinden?
    Log-Analyse und Auswertung - 12.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner lässt Festplattendateien verschwinden - Hallo, ich fürchte, ich habe mir einen Trojaner eingefangen. Auf einmal sind fast alle Desktopsymbole und Programme in der Startleiste verschwunden, Fehlermeldungen, unter anderem dass die Festplatte beschädigt ist, häufen - Trojaner lässt Festplattendateien verschwinden...
Archiv
Du betrachtest: Trojaner lässt Festplattendateien verschwinden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55