Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   svchost.exe / Internet Explorer/Google leitet um (https://www.trojaner-board.de/95944-svchost-exe-internet-explorer-google-leitet-um.html)

gbosz 22.02.2011 21:27
svchost.exe / Internet Explorer/Google leitet um
 
Hallo zusammen,

Ich bin neu hier und werde mir Mühe geben, die Regeln und Vorgehensweisen zu beachten - das schon einmal vorab.

Ich habe mir gestern oder vorgestern etwas seltsames eingefangen. Es sei erwähnt, Ich verwende Avast Antivirus.

Wenn Ich die Google Suche(benutze auch Chrome) über den Internet Explorer verwende, werde Ich bei manchen hundertprozentig seriösen Suchergebnissen auf diverse ominöse Websites umgeleitet, teilweise auch, wenn Ich Links des Trojaner-Boards anklicke.

Avast meldet dann das ein freindlicher Zugriff über die svchost.exe erfolgreich geblockt wurde. Teilweise hat die svchost.exe auch eine extrem hohe CPU Auslastung, generell laufen bei mir im Taskmanager sichtbar 7 dieser gleichnamigen Prozesse.

Ich habe ein Logfile aus Hijackthis in den Anhang gesetzt. Leider kann Ich diese nicht mal online auswerten, da mir die Ergebnisseite momentan ebenfalls geblockt wird. Malwarebytes habe Ich auch laufen lassen, hat aber nur "unspektakuläre" Adware gefunden und entfernt.

Ebenfalls werden in regelmäßigen Abständen unter D:\WINXP(Systempfad)\Temp seltsame Ordner erstellt (Beispielnamen jopt, rayi, oorj..) aus denen sich eine Setup.exe ausführen will, welche Avast ebenfalls mit dem Hinweis auf einen Win32:Dropper-FIY[DRP] blockt.

Ich habe mehrfach bei Google zu dem Thema gesucht, aber keine deutliche Lösung gefunden, zumal es ja sicherlich auch sinnvoll ist seine individuellen Logfiles zu posten.

Ich hoffe, man kann mir Schritt für Schritt helfen!

Danke im Voraus

felix1 22.02.2011 22:06
:hallo:
Du hast ja schon einiges gepostet, aber einiges fehlt auch noch. Deshalb lese hier nach und reiche die fehlenden Logs nach.

Felix

gbosz 23.02.2011 22:14
So dann fang Ich mal an mit meinen Logfiles, der Übersicht halber trenne Ich diese in Posts

1. Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5843

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.02.2011 18:59:06
mbam-log-2011-02-23 (18-59-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 365500
Laufzeit: 27 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

gbosz 23.02.2011 22:15
2. Defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:13 on 23/02/2011 (Gaebo Fresh)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

gbosz 23.02.2011 22:17
3. GMER

Habe Ich der Länge wegen als Zip angehängt

Dort wurden auch viele Einträge der svchost.exe angezeigt, eventuell kann das ja jemand korrekt intepretieren.

gbosz 23.02.2011 22:19
4. OTL
OTL Logfile:
Code:
OTL logfile created on: 23.02.2011 21:50:56 - Run 2
OTL by OldTimer - Version 3.2.21.0    Folder = D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\MFTools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINXP | %ProgramFiles% = D:\Programme
Drive C: | 57,26 Gb Total Space | 7,81 Gb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive D: | 115,04 Gb Total Space | 20,52 Gb Free Space | 17,84% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 601,84 Gb Free Space | 64,61% Space Free | Partition Type: NTFS
Drive G: | 188,58 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: G-BO | User Name: Gaebo Fresh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - D:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
PRC - D:\WINXP\explorer.exe (Microsoft Corporation)
PRC - D:\WINXP\system32\WgaTray.exe (Microsoft Corporation)
PRC - D:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - D:\Programme\Alwil Software\Avast5\snxhk.dll (AVAST Software)
MOD - D:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - D:\WINXP\system32\rsaenh.dll (Microsoft Corporation)
MOD - D:\WINXP\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) --  File not found
SRV - (HidServ) --  File not found
SRV - (avast! Antivirus) -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NIHardwareService) -- D:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (FLEXnet Licensing Service) -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (UxTuneUp) -- D:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (BCD3000) -- D:\WINXP\system32\drivers\BCD3000.SYS (Behringer Spezielle Studiotechnik GmbH)
DRV - (BCD3000WDM) -- D:\WINXP\system32\drivers\BCD3000WDM.SYS (Behringer Spezielle Studiotechnik GmbH)
DRV - (aswSP) -- D:\WINXP\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- D:\WINXP\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- D:\WINXP\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- D:\WINXP\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- D:\WINXP\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- D:\WINXP\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (nv) -- D:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- D:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- D:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- D:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- D:\WINXP\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (acedrv11) -- D:\WINXP\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (hamachi) -- D:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (FsUsbExDisk) -- D:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (adfs) -- D:\WINXP\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (nm) -- D:\WINXP\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (SVKP) -- D:\WINXP\system32\SVKP.sys (AntiCracking)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- D:\WINXP\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- D:\WINXP\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- D:\WINXP\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- D:\WINXP\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- D:\WINXP\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- D:\WINXP\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- D:\WINXP\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- D:\WINXP\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- D:\WINXP\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- D:\WINXP\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (ElbyCDIO) -- D:\WINXP\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- D:\WINXP\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (AnyDVD) -- D:\WINXP\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINXP\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvata) -- D:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvraid) NVIDIA nForce(tm) -- D:\WINXP\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- D:\WINXP\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- D:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINXP\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ASPI) -- D:\WINXP\system32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:10.1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.27 19:46:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.27 19:46:20 | 000,000,000 | ---D | M]
 
[2009.09.26 17:42:09 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Extensions
[2011.01.29 19:15:35 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\extensions
[2007.10.26 16:44:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007.10.26 20:06:49 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.06.13 19:01:02 | 000,000,000 | ---D | M] ("PennerBar") -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\extensions\pennerbar3@pennergame.de
[2011.01.29 19:15:35 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\searchplugins\icqplugin-1.xml
[2009.06.06 19:11:43 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Mozilla\Firefox\Profiles\hg3l619w.default\searchplugins\icqplugin.xml
[2011.01.29 19:15:35 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2006.10.30 21:50:23 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.06.06 19:12:20 | 000,000,000 | ---D | M] (Tamper Data) -- D:\Programme\Mozilla Firefox\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2010.01.17 17:02:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.04.18 12:02:12 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.18 12:02:12 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.18 12:02:12 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.18 12:02:13 | 000,000,986 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.18 12:02:13 | 000,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.05.13 19:51:16 | 000,000,850 | ---- | M]) - D:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avast5] D:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] D:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Save Flash - D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (UnH Solutions)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://express.foto.com/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269292193250 (WUWebControl Class)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.new2.foto.com/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab (Creative Software AutoUpdate Support Package)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.17 23:15:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{73f06e18-8762-11de-bef2-0019db6ab044}\Shell - "" = AutoRun
O33 - MountPoints2\{73f06e18-8762-11de-bef2-0019db6ab044}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{73f06e18-8762-11de-bef2-0019db6ab044}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{a5164574-ecf3-11df-8493-0019db6ab044}\Shell\AutoRun\command - "" = H:\i00dvoym.exe
O33 - MountPoints2\{a5164574-ecf3-11df-8493-0019db6ab044}\Shell\open\Command - "" = H:\i00dvoym.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - D:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (71789729812578304)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.23 19:14:15 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Recent
[2011.02.23 18:29:58 | 000,000,000 | ---D | C] -- D:\Programme\ERUNT
[2011.02.23 18:29:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ERUNT
[2011.02.23 18:23:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\MFTools
[2011.02.22 20:22:01 | 000,000,000 | ---D | C] -- D:\WINXP\pss
[2011.02.21 21:56:21 | 000,294,608 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswSP.sys
[2011.02.21 21:56:21 | 000,017,744 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswFsBlk.sys
[2011.02.21 21:56:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\avast! Free Antivirus
[2011.02.21 21:56:19 | 000,047,440 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswTdi.sys
[2011.02.21 21:56:19 | 000,023,632 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswRdr.sys
[2011.02.21 21:56:18 | 000,100,176 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswmon2.sys
[2011.02.21 21:56:18 | 000,094,544 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aswmon.sys
[2011.02.21 21:56:17 | 000,029,392 | ---- | C] (AVAST Software) -- D:\WINXP\System32\drivers\aavmker4.sys
[2011.02.21 21:55:59 | 000,038,848 | ---- | C] (AVAST Software) -- D:\WINXP\avastSS.scr
[2011.02.21 21:55:58 | 000,188,216 | ---- | C] (AVAST Software) -- D:\WINXP\System32\aswBoot.exe
[2011.02.21 21:55:46 | 000,000,000 | ---D | C] -- D:\Programme\Alwil Software
[2011.02.21 21:55:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software
[2011.02.21 19:08:34 | 000,031,232 | ---- | C] (NirSoft) -- D:\WINXP\NIRCMD.exe
[2011.02.21 19:08:33 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINXP\SWXCACLS.exe
[2011.02.21 19:08:33 | 000,161,792 | ---- | C] (SteelWerX) -- D:\WINXP\SWREG.exe
[2011.02.21 19:08:33 | 000,136,704 | ---- | C] (SteelWerX) -- D:\WINXP\SWSC.exe
[2011.02.21 19:08:22 | 000,000,000 | ---D | C] -- D:\WINXP\ERDNT
[2011.02.21 19:08:20 | 000,000,000 | --SD | C] -- D:\ComboFix
[2011.02.21 19:07:41 | 000,000,000 | ---D | C] -- D:\Qoobox
[2011.02.20 18:01:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\test
[2011.02.16 21:16:54 | 000,000,000 | ---D | C] -- D:\Programme\IrfanView
[2011.02.13 19:07:03 | 000,000,000 | ---D | C] -- D:\WINXP\System32\NtmsData
[2011.02.13 18:59:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Cooking Dash 3 - Thrills and Spills
[2011.02.13 18:59:10 | 000,000,000 | ---D | C] -- D:\Programme\Cooking Dash 3 - Thrills and Spills
[2011.02.13 18:58:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\vNzEdEPJbYuRphdpGVqe
[2011.02.13 18:58:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\VhhxBEvUjcMtwRtxMW
[2011.02.13 16:18:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Gbosz4_21cd18e2
[2011.02.13 15:18:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\Help
[2011.02.13 15:18:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Help
[2011.02.11 14:01:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Diner Dash 5 BOOM Sammleredition
[2011.02.11 14:01:16 | 000,000,000 | ---D | C] -- D:\Programme\Diner Dash 5 BOOM Sammleredition
[2011.02.11 00:34:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Pogo Games
[2011.02.11 00:34:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Startmenü\Programme\Diner Dash  Family Style
[2011.02.11 00:34:09 | 000,000,000 | ---D | C] -- D:\WINXP\Diner Dash  Family Style
[2011.02.11 00:34:09 | 000,000,000 | ---D | C] -- D:\Programme\Diner Dash  Family Style
[2011.02.10 17:01:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WS_FTP
[2011.02.10 17:01:27 | 000,000,000 | ---D | C] -- D:\Program Files
[2011.02.08 20:40:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Wedding Dash - Ready, Aim, Love
[2011.02.08 20:40:13 | 000,000,000 | ---D | C] -- D:\Programme\Wedding Dash - Ready, Aim, Love
[2011.02.05 01:06:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\VideoLAN
[2011.02.03 22:35:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\HP
[2011.01.29 19:20:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Startmenü\Programme\Google Chrome
[5 D:\WINXP\*.tmp files -> D:\WINXP\*.tmp -> ]
[4 D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\*.tmp -> ]
[1 D:\WINXP\System32\*.tmp files -> D:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.23 20:40:54 | 000,536,576 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Basketball Cards 2010.xls
[2011.02.23 19:17:21 | 000,002,206 | ---- | M] () -- D:\WINXP\System32\wpa.dbl
[2011.02.23 19:16:37 | 000,001,044 | ---- | M] () -- D:\WINXP\tasks\Google Software Updater.job
[2011.02.23 19:15:25 | 000,002,048 | --S- | M] () -- D:\WINXP\bootstat.dat
[2011.02.23 19:13:57 | 000,000,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\defogger_reenable
[2011.02.23 18:52:27 | 000,021,816 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\warnung.JPG
[2011.02.23 18:29:58 | 000,000,616 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\ERUNT.lnk
[2011.02.23 18:24:16 | 000,296,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\g2m3e4r.exe
[2011.02.23 18:24:13 | 000,050,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\defogger.exe
[2011.02.23 18:23:06 | 000,472,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Load.exe
[2011.02.22 23:09:22 | 000,196,096 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.22 22:54:24 | 000,166,737 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\csi.nzb
[2011.02.22 21:35:31 | 000,296,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\v5exbwuh.exe
[2011.02.22 21:26:40 | 000,003,183 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\logfile.zip
[2011.02.21 21:56:18 | 000,003,002 | ---- | M] () -- D:\WINXP\System32\CONFIG.NT
[2011.02.20 19:53:17 | 001,211,018 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Unbenannt.JPG
[2011.02.20 17:22:28 | 000,000,202 | ---- | M] () -- D:\WINXP\NeroDigital.ini
[2011.02.19 21:12:21 | 000,000,426 | -H-- | M] () -- D:\WINXP\tasks\User_Feed_Synchronization-{16575AF3-9617-425A-B6C1-DC53C07E152B}.job
[2011.02.16 21:16:55 | 000,000,709 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\IrfanView.lnk
[2011.02.14 20:39:58 | 000,013,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\BaronDavis.jpg
[2011.02.14 20:03:46 | 000,193,024 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\ex.xls
[2011.02.13 19:13:07 | 000,791,505 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\TOP.zip
[2011.02.13 17:51:11 | 184,895,838 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Two.and.a.half.Men.S07E22.Das.wird.kein.gutes.Ende.nehmen.German.WS.DVDRip.XviD-DELiCiOUS.rar
[2011.02.13 14:43:15 | 000,069,632 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\Baron Davis Cards Index.xls
[2011.02.10 19:04:30 | 019,291,444 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Gbosz4_21cd18e2.zip
[2011.02.10 18:58:54 | 000,000,006 | ---- | M] () -- D:\WINXP\WS_FTP.EXT
[2011.02.10 18:58:54 | 000,000,000 | ---- | M] () -- D:\WINXP\WS_FTP.CNV
[2011.02.05 01:51:57 | 010,972,838 | ---- | M] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\05. Eminem - Topless (feat. Nas & T.I.).mp3
[2011.01.29 19:18:21 | 000,001,180 | ---- | M] () -- D:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-884357618-839522115-1003Core.job
[5 D:\WINXP\*.tmp files -> D:\WINXP\*.tmp -> ]
[4 D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\Gaebo Fresh\Eigene Dateien\*.tmp -> ]
[1 D:\WINXP\System32\*.tmp files -> D:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.23 19:13:39 | 000,000,168 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\defogger_reenable
[2011.02.23 18:52:27 | 000,021,816 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\warnung.JPG
[2011.02.23 18:29:58 | 000,000,616 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\ERUNT.lnk
[2011.02.23 18:24:14 | 000,296,448 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\g2m3e4r.exe
[2011.02.23 18:24:13 | 000,050,477 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\defogger.exe
[2011.02.23 18:23:01 | 000,472,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Load.exe
[2011.02.22 22:54:24 | 000,166,737 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\csi.nzb
[2011.02.22 21:35:30 | 000,296,448 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\v5exbwuh.exe
[2011.02.22 21:26:40 | 000,003,183 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\logfile.zip
[2011.02.21 19:08:34 | 000,256,512 | ---- | C] () -- D:\WINXP\PEV.exe
[2011.02.21 19:08:34 | 000,089,088 | ---- | C] () -- D:\WINXP\MBR.exe
[2011.02.21 19:08:33 | 000,098,816 | ---- | C] () -- D:\WINXP\sed.exe
[2011.02.21 19:08:33 | 000,080,412 | ---- | C] () -- D:\WINXP\grep.exe
[2011.02.21 19:08:33 | 000,068,096 | ---- | C] () -- D:\WINXP\zip.exe
[2011.02.16 21:16:55 | 000,000,709 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\IrfanView.lnk
[2011.02.14 20:39:36 | 000,013,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\BaronDavis.jpg
[2011.02.13 19:13:03 | 000,791,505 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\TOP.zip
[2011.02.13 16:15:43 | 184,895,838 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Two.and.a.half.Men.S07E22.Das.wird.kein.gutes.Ende.nehmen.German.WS.DVDRip.XviD-DELiCiOUS.rar
[2011.02.10 18:58:53 | 000,000,006 | ---- | C] () -- D:\WINXP\WS_FTP.EXT
[2011.02.10 18:58:53 | 000,000,000 | ---- | C] () -- D:\WINXP\WS_FTP.CNV
[2011.02.10 18:57:58 | 019,291,444 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\Gbosz4_21cd18e2.zip
[2011.02.07 20:03:10 | 010,972,838 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Desktop\05. Eminem - Topless (feat. Nas & T.I.).mp3
[2011.01.29 19:18:21 | 000,001,180 | ---- | C] () -- D:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-884357618-839522115-1003Core.job
[2010.12.12 22:28:04 | 000,354,816 | ---- | C] () -- D:\WINXP\System32\psisdecd.dll
[2010.05.09 21:15:48 | 000,108,032 | ---- | C] () -- D:\WINXP\System32\ff_vfw.dll
[2010.04.06 20:19:28 | 000,000,144 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.06 20:19:18 | 000,116,224 | ---- | C] () -- D:\WINXP\System32\pdfcmnnt.dll
[2010.03.28 19:55:38 | 000,281,760 | ---- | C] () -- D:\WINXP\System32\drivers\atksgt.sys
[2010.03.28 19:55:37 | 000,025,888 | ---- | C] () -- D:\WINXP\System32\drivers\lirsgt.sys
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINXP\System32\xlive.dll.cat
[2009.08.14 19:44:18 | 000,021,840 | ---- | C] () -- D:\WINXP\System32\SIntfNT.dll
[2009.08.14 19:44:17 | 000,017,212 | ---- | C] () -- D:\WINXP\System32\SIntf32.dll
[2009.08.14 19:44:16 | 000,012,067 | ---- | C] () -- D:\WINXP\System32\SIntf16.dll
[2009.07.18 11:55:47 | 000,110,592 | ---- | C] () -- D:\WINXP\System32\FsUsbExDevice.Dll
[2009.07.18 11:55:47 | 000,036,608 | ---- | C] () -- D:\WINXP\System32\FsUsbExDisk.Sys
[2009.07.18 11:55:39 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\$_hpcst$.hpc
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- D:\WINXP\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- D:\WINXP\System32\AgCPanelFrench.dll
[2008.08.23 12:47:57 | 000,000,030 | ---- | C] () -- D:\Programme\Exiferupdate.ini
[2008.05.20 17:06:08 | 000,002,837 | ---- | C] () -- D:\WINXP\tm.ini
[2008.05.13 15:04:42 | 000,000,109 | ---- | C] () -- D:\WINXP\buhl.ini
[2008.05.13 15:03:59 | 000,000,023 | ---- | C] () -- D:\WINXP\wiso.ini
[2008.02.23 10:19:54 | 000,000,034 | ---- | C] () -- D:\WINXP\cdplayer.ini
[2008.02.18 15:58:13 | 000,399,360 | ---- | C] () -- D:\WINXP\System32\Smab.dll
[2008.02.18 15:58:13 | 000,027,648 | ---- | C] () -- D:\WINXP\System32\AVSredirect.dll
[2008.01.13 17:05:33 | 000,000,040 | -HS- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\.zreglib
[2008.01.13 17:01:34 | 000,000,043 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\.zreglib
[2007.11.15 18:16:27 | 000,000,137 | ---- | C] () -- D:\WINXP\speedy-maker-2oo3.ini
[2007.11.10 18:03:43 | 000,000,202 | ---- | C] () -- D:\WINXP\NeroDigital.ini
[2007.10.26 21:08:27 | 000,000,394 | ---- | C] () -- D:\WINXP\ODBC.INI
[2007.10.26 19:32:32 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\addr_file.html
[2007.10.26 19:23:33 | 000,196,096 | ---- | C] () -- D:\Dokumente und Einstellungen\Gaebo Fresh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.25 21:23:24 | 000,004,073 | ---- | C] () -- D:\WINXP\ODBCINST.INI
[2007.10.25 20:54:50 | 000,135,168 | R--- | C] () -- D:\WINXP\System32\RTLCPAPI.dll
[2007.10.25 20:49:28 | 000,000,258 | ---- | C] () -- D:\WINXP\System32\raidmgmt.ini
[2007.10.25 20:34:56 | 000,271,264 | ---- | C] () -- D:\WINXP\System32\vbrun100.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- D:\WINXP\System32\drivers\StarOpen.sys
[2007.09.16 21:37:00 | 000,286,720 | ---- | C] () -- D:\WINXP\System32\nvnt4cpl.dll
[2006.03.18 14:16:04 | 000,540,178 | ---- | C] () -- D:\WINXP\System32\x264vfw.dll
[2001.10.02 14:00:00 | 000,676,224 | ---- | C] () -- D:\WINXP\System32\OGACheckControl.dll
[2000.08.29 11:10:10 | 000,006,137 | ---- | C] () -- D:\WINXP\System32\E1.ini
 
========== LOP Check ==========
 
[2008.01.08 17:45:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ACD Systems
[2011.02.21 21:55:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software
[2007.10.27 14:13:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Azureus
[2010.09.12 00:31:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\bitComposer Games
[2008.05.13 16:05:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Buhl Data Service GmbH
[2010.02.16 22:01:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\CommunicaEtor
[2010.07.23 22:53:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 19:43:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\DAEMON Tools Pro
[2010.12.12 18:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\EA Core
[2008.01.13 17:01:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Elaborate Bytes
[2010.12.12 18:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Electronic Arts
[2010.04.25 03:46:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\FarmFrenzy-PizzaParty
[2007.11.26 14:50:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Intenium
[2008.01.29 15:04:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Locktime
[2011.01.13 20:27:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Native Instruments
[2011.02.08 20:49:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\PlayFirst
[2007.11.26 14:50:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ScreenSeven
[2010.12.23 21:57:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Solidshield
[2011.02.11 13:22:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP
[2007.11.01 12:50:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TuneUp Software
[2011.02.13 18:58:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\VhhxBEvUjcMtwRtxMW
[2011.01.13 20:25:52 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{1E073424-A3F8-474B-A503-A99428594527}
[2011.01.13 20:26:35 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{1E8C7AE2-4367-4069-9771-8176841822C4}
[2010.07.27 19:49:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.13 20:30:32 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{4E1B117F-A681-406A-88B5-AF868CF9CB04}
[2011.01.13 20:27:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{4E70D107-00B1-4793-A17B-C6B6D7EF3151}
[2009.12.16 22:13:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.03 21:00:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.01.13 20:25:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
[2010.02.07 17:22:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\2K Sports
[2008.01.08 17:47:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\ACD Systems
[2010.10.17 18:25:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Azureus
[2010.11.23 22:25:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\BitTorrent
[2008.05.13 16:05:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Buhl Data Service
[2010.03.27 21:51:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Command and Conquer 4
[2009.05.11 18:20:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\CommunicaEtor
[2010.07.23 22:54:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 19:48:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\DAEMON Tools Pro
[2008.07.06 20:34:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\DNA
[2009.07.18 20:09:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\eMule
[2007.10.26 21:00:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\FlashFXP
[2011.02.05 15:36:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\ICQ
[2007.10.26 20:07:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\ICQ Toolbar
[2008.10.05 10:43:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Leadertech
[2009.08.10 19:51:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Lingo4u
[2008.01.29 15:04:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Locktime
[2009.06.07 21:08:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\MyPhoneExplorer
[2010.01.27 14:27:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\PlayFirst
[2011.02.11 00:34:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Pogo Games
[2010.03.28 19:57:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Prison Break
[2010.09.12 00:37:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\ProtectDISC
[2009.03.07 02:04:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Red Alert 3
[2009.07.18 11:55:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Samsung
[2010.03.17 23:24:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\ScreeNet iSaver
[2008.01.13 17:08:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\SlySoft
[2010.03.29 22:07:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\TeamViewer
[2008.06.24 18:34:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Teleca
[2010.06.04 23:14:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\tooble LLC
[2007.10.26 19:56:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\TuneUp Software
[2011.02.13 18:58:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\vNzEdEPJbYuRphdpGVqe
[2009.03.16 17:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Gaebo Fresh\Anwendungsdaten\Wizards of the Coast
[2007.10.26 20:45:11 | 000,000,408 | ---- | M] () -- D:\WINXP\Tasks\1-Klick-Wartung.job
[2011.02.19 21:12:21 | 000,000,426 | -H-- | M] () -- D:\WINXP\Tasks\User_Feed_Synchronization-{16575AF3-9617-425A-B6C1-DC53C07E152B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2005.05.17 17:24:38 | 000,000,000 | ---D | M] -- D:\adaptec
[2011.02.04 21:04:03 | 000,000,000 | ---D | M] -- D:\Alpha
[2006.07.31 17:11:11 | 000,000,000 | ---D | M] -- D:\ATI
[2010.10.17 19:25:51 | 000,000,000 | ---D | M] -- D:\Beat
[2011.02.21 19:09:39 | 000,000,000 | --SD | M] -- D:\ComboFix
[2009.08.18 17:42:29 | 000,000,000 | ---D | M] -- D:\Diablo II
[2007.10.25 20:47:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen
[2011.02.07 18:43:51 | 000,000,000 | ---D | M] -- D:\Filme
[2011.02.06 20:28:19 | 000,000,000 | ---D | M] -- D:\Fotos
[2005.11.05 03:43:08 | 000,000,000 | -HSD | M] -- D:\found.000
[2006.12.07 20:33:02 | 000,000,000 | -HSD | M] -- D:\found.001
[2007.03.24 07:37:38 | 000,000,000 | -HSD | M] -- D:\found.002
[2008.01.14 15:57:42 | 000,000,000 | -HSD | M] -- D:\found.003
[2009.05.23 11:14:31 | 000,000,000 | -HSD | M] -- D:\found.004
[2009.08.28 08:13:25 | 000,000,000 | -HSD | M] -- D:\found.005
[2009.09.10 18:15:31 | 000,000,000 | -HSD | M] -- D:\found.006
[2009.11.01 14:14:11 | 000,000,000 | -HSD | M] -- D:\found.007
[2010.03.16 18:06:35 | 000,000,000 | -HSD | M] -- D:\found.008
[2010.06.23 16:57:47 | 000,000,000 | -HSD | M] -- D:\found.009
[2010.08.01 23:26:07 | 000,000,000 | -HSD | M] -- D:\found.010
[2010.08.10 16:49:15 | 000,000,000 | -HSD | M] -- D:\found.011
[2010.08.22 03:09:50 | 000,000,000 | -HSD | M] -- D:\found.012
[2010.08.30 17:19:42 | 000,000,000 | -HSD | M] -- D:\found.013
[2010.09.10 16:51:57 | 000,000,000 | -HSD | M] -- D:\found.014
[2010.11.30 19:57:11 | 000,000,000 | -HSD | M] -- D:\found.015
[2010.09.13 19:26:24 | 000,000,000 | ---D | M] -- D:\Games
[2011.02.07 18:30:32 | 000,000,000 | ---D | M] -- D:\Incomin
[2008.11.01 01:32:08 | 000,000,000 | ---D | M] -- D:\index-Dateien
[2006.07.20 14:31:18 | 000,000,000 | ---D | M] -- D:\jvm
[2006.12.23 00:21:14 | 000,000,000 | RH-D | M] -- D:\MSOCache
[2008.10.02 18:14:59 | 000,000,000 | ---D | M] -- D:\News
[2010.12.12 19:20:12 | 000,000,000 | ---D | M] -- D:\NVIDIA
[2011.02.10 17:01:27 | 000,000,000 | ---D | M] -- D:\Program Files
[2011.02.23 18:29:58 | 000,000,000 | ---D | M] -- D:\Programme
[2011.02.21 19:08:22 | 000,000,000 | ---D | M] -- D:\Qoobox
[2010.03.26 23:01:58 | 000,000,000 | ---D | M] -- D:\Recovery
[2007.10.26 19:07:31 | 000,000,000 | -HSD | M] -- D:\RECYCLER
[2007.10.25 20:45:46 | 000,000,000 | -HSD | M] -- D:\System Volume Information
[2007.11.13 19:00:54 | 000,000,000 | ---D | M] -- D:\WINDOWS
[2011.02.23 18:00:23 | 000,000,000 | ---D | M] -- D:\WINXP
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- D:\WINXP\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINXP\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINXP\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- D:\WINXP\$NtServicePackUninstall$\explorer.exe
[2001.08.18 13:00:00 | 001,004,032 | ---- | M] (Microsoft Corporation) MD5=D1A32C0C43F7CB53050042FD631020D9 -- D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2001.08.18 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINXP\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINXP\system32\userinit.exe
[2001.10.02 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINXP\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2001.10.02 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINXP\$NtServicePackUninstall$\winlogon.exe
[2001.08.18 13:00:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=5DAC883C68D261D406489F3F990D8DDF -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINXP\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINXP\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-10-26 04:35:44
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:C8E29393
@Alternate Data Stream - 229 bytes -> D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:8FF81EB0

< End of report >
--- --- ---

gbosz 23.02.2011 22:21
P.S.:

Eine Extras.txt hat sich nach dem Scan mit OTL nicht erzeugt!

felix1 25.02.2011 21:36
Lade Dir mal den Spybot herunter. Installiere das Programm, lasse es suchen. Es sollte für Dein Problem ausreichen.

Felix


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131