Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Kein einloggen möglich und Serverzertifikatproblem (https://www.trojaner-board.de/95237-kein-einloggen-moeglich-serverzertifikatproblem.html)

toxic0815 31.01.2011 02:33
Kein einloggen möglich und Serverzertifikatproblem
 
Hallo Leute,

ein liebes Hallo in die Runde. :-)

Also ich bin, was PC´s angeht echt nicht doof aber ich stehe vor einem Problem, was mir den Kopf zerbricht.

Vielleicht kann mir einer helfen.

Also ich fange an.

Ich habe Freunde in Russland und kann mich nicht mehr auf der Seite einloggen wxx.smotri.com.

Ich benutze Opera die neuste Version und habe außerdem Lastpass installiert. Wenn das Popupfenster zum einloggen kommt dann erscheint das Menü von Lastpass und ich kann mein Login eintragen. Nachdem ich ok klicke passiert nichts. Es erscheint einfach die Startseite wieder und ich bin nicht eingeloggt. Genau dasselbe habe ich auf der Seite wxw.shoutcast.com.

Wenn ich denn Sender oben eingebe bzw. meine Musikrichtung, die ich gerne hören will, passiert auch nichts. Muss vielleicht irgendwas mit Cookies zu tun haben. Aber das Problem habe ich mit jedem Browser. Außerdem erscheint auf vielen Seiten immer ein Fenster, dass mein Serverzertifikat abgelaufen ist und ich muss zulassen oder abbrechen klicken, damit ich weiter komme.

Ich habe das Programm XP SPY vorher mal getestet aber auch wieder versucht alle Änderungen wieder zurückzusetzen...brachte auch nichts.

Habt ihr noch eine Idee??

Weiß echt nicht weiter....sonst muss ich den Laptop neu aufsetzen :-(((( keine Zeit

[img width=720 height=540][/img]http://s5.directupload.net/images/110131/sr6jd8fr.jpg

cosinus 31.01.2011 12:26
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

toxic0815 02.02.2011 02:29
Hi cosinus,


danke für den heißen Tipp. Das Programm hat tatsächlich was gefunden. Kannst du damit was anfangen?? Es scheint jetzt wieder alles zu gehen. Ich hatte auch das Problem, dass meine Systemzeit nicht mehr ganz stimmte. Bei mir war es bereits März . Was sagt ihr hierzu=


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5643

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.05.2011 10:58:16
mbam-log-2011-05-31 (10-58-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 216313
Laufzeit: 2 Stunde(n), 33 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{CY6N53H5-HCJX-8J04-7410-72K2384VY233} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CY6N53H5-HCJX-8J04-7410-72K2384VY233} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{CY6N53H5-HCJX-8J04-7410-72K2384VY233} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Bot) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.Bot) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Bot) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.Bot) -> Value: HKCU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\directory\cybergate (Trojan.PWS) -> Quarantined and deleted successfully.
c:\directory\cybergate\Install (Trojan.PWS) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Lappi\anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\directory\cybergate\Install\iexplorer.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
:dankeschoen:

cosinus 02.02.2011 09:42
Zitat:
31.05.2011 10:58:16
mbam-log-2011-05-31 (10-58-16).txt
Deine Systemzeit ist falsch!!!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

toxic0815 02.02.2011 21:36
Hi Grüß dich,


nein so weit war es das. Nun funzt es ja auch wieder, nachdem ich die Systemzeit ebenfalls korrigiert habe.

Was genau sind die Funde? Ist da was schlimmes bei?

Aber es ist ja alles gelöscht denke ich...

cosinus 02.02.2011 21:59
Die OTL-Logs fehlen!!

toxic0815 02.02.2011 22:51
OTL Logfile:
Code:
OTL logfile created on: 02.02.2011 22:22:54 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\Lappi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.006,00 Mb Total Physical Memory | 542,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 27,94 Gb Total Space | 5,59 Gb Free Space | 20,00% Space Free | Partition Type: NTFS
 
Computer Name: SECA | User Name: Lappi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Dokumente und Einstellungen\Lappi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG)
PRC - C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Lappi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (LMIGuardianSvc) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (OpenVPNService) -- C:\Programme\HMA! Pro VPN\bin\openvpnserv.exe ()
SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (CGVPNCliSrvc) -- C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe ()
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (LMIRfsClientNP) -- C:\WINXP\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (KLIF) -- C:\WINXP\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SPLITCAM) -- C:\WINXP\system32\drivers\splitcam.sys (LoteSoft Co.)
DRV - (RRNetCapMP) -- C:\WINXP\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINXP\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (PSSDKLBF) -- C:\WINXP\system32\drivers\pssdklbf.sys (microOLAP Technologies LTD)
DRV - (PSSDK42) -- C:\WINXP\system32\drivers\pssdk42.sys (microOLAP Technologies LTD)
DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (kl2) -- C:\WINXP\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINXP\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINXP\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (klim5) -- C:\WINXP\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (SCRCAMHRDRV) -- C:\WINXP\system32\drivers\SCRCAMHRDRV.sys (Windows (R) Server 2003 DDK provider)
DRV - (ZTEusbser6k) -- C:\WINXP\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINXP\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINXP\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINXP\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (klmouflt) -- C:\WINXP\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (vncmirror) -- C:\WINXP\system32\drivers\vncmirror.sys (RealVNC Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (RT61) -- C:\WINXP\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (NSNDIS5) -- C:\WINXP\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (DNINDIS5) -- C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\DNINDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) -- C:\WINXP\system32\drivers\wa301a.sys (Intel Corporation)
DRV - (TOSHIBASoftModem) -- C:\WINXP\system32\drivers\LTSM.sys (LT)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINXP\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onet.pl
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AA 5E 6A 08 5F 30 CB 01  [binary data]
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: extra-cols@jminta_gmail.com:1.1
FF - prefs.js..extensions.enabledItems: {eea12ec4-729d-4703-bc37-106ce9879ce2}:11.0.1.400
FF - prefs.js..extensions.enabledItems: {e2fda1a4-762b-4020-b5ad-a41df1933103}:1.0b2
FF - prefs.js..extensions.enabledItems: Office2007Black@JBBS:1.5.5
 
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.14 14:45:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.10.15 00:04:49 | 000,000,000 | ---D | M]
 
[2010.08.22 23:27:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\Mozilla\Extensions
[2010.08.22 23:27:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.08 22:51:44 | 000,000,000 | ---D | M] (Lightning) -- C:\DOKUMENTE UND EINSTELLUNGEN\LAPPI\ANWENDUNGSDATEN\THUNDERBIRD\PROFILES\MQ7AMCPS.DEFAULT\EXTENSIONS\{E2FDA1A4-762B-4020-B5AD-A41DF1933103}
[2010.08.23 00:19:07 | 000,000,000 | ---D | M] (Extra Folder Columns) -- C:\DOKUMENTE UND EINSTELLUNGEN\LAPPI\ANWENDUNGSDATEN\THUNDERBIRD\PROFILES\MQ7AMCPS.DEFAULT\EXTENSIONS\EXTRA-COLS@JMINTA_GMAIL.COM
[2010.10.15 00:04:49 | 000,000,000 | ---D | M] (Kaspersky Anti-Spam Extension) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\THBEXT
 
O1 HOSTS File: ([2011.05.18 11:23:25 | 000,000,861 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 www.google-analytics.com
O1 - Hosts: 127.0.0.1 google-analytics.com
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG)
O4 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003..\Run: [Hide IP Easy] C:\Programme\HideIPEasy\HideIPEasy.exe (easy-hideip.com)
O4 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003..\Run: [ZumoCast] C:\Programme\ZumoCast\ZumoLauncher.lnk ()
O4 - Startup: C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Autostart\HMA Pro VPN 2.0.url ()
O4 - Startup: C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Autostart\offsystem_autorun.bat ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-1303643608-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINXP\system32\klogon.dll - C:\WINXP\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINXP\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\cyberghost.exe: Debugger - "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\remotesupport.exe: Debugger - "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\uimain.exe: Debugger - "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\unins000.exe: Debugger - "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.31 03:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6eb014bc-9c53-11df-b8e9-00173f294c41}\Shell\AutoRun\command - "" = E:\wubi.exe --cdmenu
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Toshiba\Launcher\start.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.31 02:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\Malwarebytes
[2011.05.31 02:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.31 02:44:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.05.31 02:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.31 02:43:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.05.31 02:43:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.31 00:46:54 | 007,604,231 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Lappi\Desktop\stinger10101347.exe
[2011.05.31 00:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\evi
[2011.05.22 01:59:27 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2011.05.21 22:06:15 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe
[2011.05.19 00:15:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.19 00:14:17 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.19 00:14:16 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.19 00:14:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.19 00:14:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.19 00:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.18 23:55:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lappi\Recent
[2011.05.18 12:15:38 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN
[2011.05.18 12:15:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.02.02 22:21:53 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lappi\Desktop\OTL.exe
[2011.01.16 23:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CamStudio
[2011.01.16 23:34:14 | 000,049,664 | ---- | C] (CamStudio Group) -- C:\WINXP\System32\CamCodec.dll
[2011.01.16 23:34:14 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio 2.6b
[2011.01.16 22:33:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScreenCamera
[2011.01.16 22:33:16 | 000,053,248 | ---- | C] (PCWinSoft Systems Informatica Ltda) -- C:\WINXP\System32\BSwitch.ax
[2011.01.16 22:33:16 | 000,028,672 | ---- | C] (Axis) -- C:\WINXP\System32\PCWinSoftPBar.ocx
[2011.01.16 22:33:15 | 000,234,800 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINXP\System32\drivers\SCRCAMHRDRV.sys
[2011.01.16 22:33:15 | 000,000,000 | ---D | C] -- C:\Programme\ScreenCamera
[2011.01.16 22:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.16 22:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Desktop\ScreenCamera_v2.1.1.21
[2011.01.16 17:14:56 | 006,094,848 | ---- | C] (FavBrowser) -- C:\Dokumente und Einstellungen\Lappi\Desktop\FavBackup.exe
[2011.01.16 17:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\Opera Backup
[2011.01.16 16:04:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Widgets Browser
[2011.01.16 16:01:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Proxy Me!
[2011.01.16 16:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Google Translator (2)
[2011.01.16 15:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Google Translator
[2011.01.16 15:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Operanoid
[2011.01.16 02:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Google Chrome
[2011.01.16 02:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\Deployment
[2011.01.15 04:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP
[2011.01.15 04:06:03 | 000,000,000 | ---D | C] -- C:\Programme\WinSCP
[2011.01.07 01:36:45 | 000,000,000 | ---D | C] -- C:\directory
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.31 09:57:08 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\stinger10101347.opt
[2011.05.31 02:44:08 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 00:58:16 | 000,086,237 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\kacke.JPG
[2011.05.31 00:46:55 | 007,604,231 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Lappi\Desktop\stinger10101347.exe
[2011.05.31 00:02:08 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011.05.28 00:29:00 | 000,195,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.21 23:40:57 | 000,016,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\Stromkonzerne_drohen_Teldafax_ltung.pdf
[2011.05.21 23:40:57 | 000,016,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\Stromkonzerne_drohen_Teldafax_ltung.pdf
[2011.05.21 23:40:51 | 000,648,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\03_Billiger_Strom_Der_Fluch_deeichs.pdf
[2011.05.21 23:40:51 | 000,648,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\03_Billiger_Strom_Der_Fluch_deeichs.pdf
[2011.05.21 23:40:45 | 000,292,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\01_Stromfirma_auf_Abwegen_20.10.10.pdf
[2011.05.19 00:28:37 | 000,000,642 | -H-- | M] () -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\xpy.ini
[2011.05.19 00:12:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.05.19 00:12:14 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.19 00:12:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.19 00:12:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.19 00:12:14 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.18 11:23:25 | 000,000,861 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2011.05.17 18:14:27 | 000,449,044 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.05.17 18:14:27 | 000,432,690 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.05.17 18:14:27 | 000,080,306 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.05.17 18:14:27 | 000,067,646 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.02.02 22:21:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lappi\Desktop\OTL.exe
[2011.02.02 00:23:39 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.02.02 00:23:26 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.01.17 13:51:32 | 873,861,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\1.wmv.part
[2011.01.16 23:34:24 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio-Recorder.lnk
[2011.01.16 22:33:29 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ScreenCamera.lnk
[2011.01.16 17:17:07 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\FavBackup.ini
[2011.01.16 17:15:34 | 006,094,848 | ---- | M] (FavBrowser) -- C:\Dokumente und Einstellungen\Lappi\Desktop\FavBackup.exe
[2011.01.16 17:06:58 | 000,000,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\PFADE.ini
[2011.01.16 17:04:54 | 001,993,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\Operasave.exe
[2011.01.15 04:17:09 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\winscp.rnd
[2011.01.15 04:06:05 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\WinSCP.lnk
[2011.01.07 01:38:59 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\java_JRE_6_4_5_4.exe
[2011.01.05 04:52:26 | 000,289,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\129372065881.jpg
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.31 09:57:08 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\stinger10101347.opt
[2011.05.31 02:44:08 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 00:58:16 | 000,086,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\kacke.JPG
[2011.05.31 00:02:08 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2011.05.31 00:02:08 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011.05.21 23:42:20 | 000,703,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\02_Erhebliche_Kriminelle_Energie.pdf
[2011.05.21 23:42:20 | 000,648,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\03_Billiger_Strom_Der_Fluch_deeichs.pdf
[2011.05.21 23:42:20 | 000,292,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\01_Stromfirma_auf_Abwegen_20.10.10.pdf
[2011.05.21 23:42:20 | 000,016,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Eigene Dateien\Stromkonzerne_drohen_Teldafax_ltung.pdf
[2011.05.21 23:40:57 | 000,016,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\Stromkonzerne_drohen_Teldafax_ltung.pdf
[2011.05.21 23:40:50 | 000,648,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\03_Billiger_Strom_Der_Fluch_deeichs.pdf
[2011.05.19 00:28:37 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Outlook Express.lnk
[2011.05.17 18:01:30 | 000,000,642 | -H-- | C] () -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\xpy.ini
[2011.01.16 23:34:24 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio-Recorder.lnk
[2011.01.16 22:33:29 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ScreenCamera.lnk
[2011.01.16 17:17:07 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\FavBackup.ini
[2011.01.16 17:06:58 | 000,000,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\PFADE.ini
[2011.01.16 17:04:43 | 001,993,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\Operasave.exe
[2011.01.16 16:05:09 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Widgets Browser.lnk
[2011.01.16 16:01:50 | 000,002,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Proxy Me!.lnk
[2011.01.16 16:00:14 | 000,002,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Google Translator (2).lnk
[2011.01.16 15:58:45 | 000,002,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Google Translator.lnk
[2011.01.16 15:54:51 | 000,002,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Startmenü\Programme\Operanoid.lnk
[2011.01.15 04:06:30 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Anwendungsdaten\winscp.rnd
[2011.01.15 04:06:05 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\WinSCP.lnk
[2011.01.07 01:36:02 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\java_JRE_6_4_5_4.exe
[2011.01.05 04:52:26 | 000,289,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Desktop\129372065881.jpg
[2010.12.08 05:30:41 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.06 02:23:51 | 000,000,113 | ---- | C] () -- C:\WINXP\Podcasts.INI
[2010.12.06 01:18:15 | 000,120,200 | ---- | C] () -- C:\WINXP\System32\DLLDEV32i.dll
[2010.12.05 23:41:58 | 000,001,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.09.26 19:43:22 | 000,001,918 | ---- | C] () -- C:\WINXP\Sandboxie.ini
[2010.09.20 23:01:26 | 000,001,150 | ---- | C] () -- C:\WINXP\ARPR.INI
[2010.09.19 00:39:54 | 000,010,752 | ---- | C] () -- C:\WINXP\System32\BASSMOD.dll
[2010.08.01 17:05:33 | 000,195,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Lappi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.01 00:11:53 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010.08.01 00:11:46 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010.08.01 00:11:37 | 000,790,528 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010.08.01 00:11:37 | 000,134,144 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010.07.31 04:28:27 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.07.31 04:03:11 | 000,192,512 | ---- | C] () -- C:\WINXP\System32\blkwcd.dll
[2010.07.31 04:03:11 | 000,167,936 | ---- | C] () -- C:\WINXP\System32\BelkinwcuiDLL.dll
[2010.07.31 04:03:11 | 000,101,888 | ---- | C] () -- C:\WINXP\System32\CrashRpt.dll
[2010.07.31 04:03:11 | 000,061,440 | ---- | C] () -- C:\WINXP\System32\BelkinHWStatus.dll
[2010.07.31 04:03:11 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\preflib.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.08.03 20:14:19 | 000,056,880 | ---- | C] () -- C:\WINXP\System32\scvideo.dll
 
========== Files - Unicode (All) ==========
[2011.05.19 02:10:48 | 000,001,053 | ---- | C] ()(C:\Dokumente und Einstellungen\Lappi\Desktop\? READ ME ?.txt) -- C:\Dokumente und Einstellungen\Lappi\Desktop\★ READ ME ★.txt
[2011.01.06 07:39:18 | 000,001,053 | ---- | M] ()(C:\Dokumente und Einstellungen\Lappi\Desktop\? READ ME ?.txt) -- C:\Dokumente und Einstellungen\Lappi\Desktop\★ READ ME ★.txt
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:820563D3

< End of report >
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19