Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme! (https://www.trojaner-board.de/97408-ultra-defragger-forenanleitung-entfernt-weiterhin-probleme.html)

flipmode 13.04.2011 06:59
Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!
 
Hallo,

ich habe mir gestern die Schadsoftware UltraDefragger eingefangen ( wohl bei eb**.de - über eine g**gle.de - Werbeanzeige )

Auf dem System läuft Symantec AntiVirus, mittels der Anleitung hier aus dem Forum konnte ich das System zumindest teilweise wieder zum laufen bewegen, allerdings sind alle Dateien/Ordner auf der HDD versteckt, die Programme im Startmenü fehlen, hohe Systemauslastung usw...

Hier die OTL - Logfiles!

Code:
OTL Extras logfile created on: 13.04.2011 07:48:44 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,61 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive D: | 232,81 Gb Total Space | 214,73 Gb Free Space | 92,23% Space Free | Partition Type: NTFS
Drive E: | 193,75 Gb Total Space | 183,90 Gb Free Space | 94,92% Space Free | Partition Type: NTFS
Drive H: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive L: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive P: | 2,93 Gb Total Space | 0,66 Gb Free Space | 22,39% Space Free | Partition Type: NTFS
Drive R: | 262,00 Gb Total Space | 79,24 Gb Free Space | 30,25% Space Free | Partition Type: NTFS
Drive W: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive Z: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
 
Computer Name: ******** | User Name: ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"8559:TCP" = 8559:TCP:*:Enabled:aahzaq
"6160:TCP" = 6160:TCP:*:Enabled:Seagull Driver Networking
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\Seagull\BarTender Suite\System\BtSystem.Service.exe" = D:\Programme\Seagull\BarTender Suite\System\BtSystem.Service.exe:*:Enabled:BarTender System Service
"D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe" = D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe:*:Enabled:BarTender System Service -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\HistoryExplorer.exe" = D:\Programme\Seagull\BarTender Suite\HistoryExplorer.exe:*:Enabled:BarTender History Explorer -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\ReprintConsole.exe" = D:\Programme\Seagull\BarTender Suite\ReprintConsole.exe:*:Enabled:BarTender Reprint Console -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\SystemDatabaseWizard.exe" = D:\Programme\Seagull\BarTender Suite\SystemDatabaseWizard.exe:*:Enabled:Setup-Wizard für die Systemdatenbank -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\SystemDatabaseSetup.exe" = D:\Programme\Seagull\BarTender Suite\SystemDatabaseSetup.exe:*:Enabled:BarTender Systemdatenbank-Setup -- (Seagull Scientific, Inc.)
"D:\Programme\Seagull\BarTender Suite\Maestro.Service.exe" = D:\Programme\Seagull\BarTender Suite\Maestro.Service.exe:*:Enabled:Printer Maestro Service -- (Seagull Scientific, Inc.)
"C:\Programme\NetSupport Manager\client32.exe" = C:\Programme\NetSupport Manager\client32.exe:*:Enabled:NetSupport Client -- (NetSupport Ltd)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NetSupport Manager\client32.exe" = C:\Programme\NetSupport Manager\client32.exe:*:Enabled:NetSupport Client -- (NetSupport Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (JTLWAWI)
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{06216D8D-027A-4116-B2E6-32328FA688BC}" = TPCL PRINTER DRIVER QM719M4
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{076457A4-686E-47EE-BCD3-5E2C2B10B47F}" = PERL
"{0B897FB3-14D7-4B73-8678-19DD7199C8EB}" = 3Dconnexion 3DxWare
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{154446DA-45DB-49F2-A284-D2C8AE997193}" = 3Dconnexion Plug-In for Photoshop CS3
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A28EA3C-D627-40E5-A043-557E9BB3B588}" = ToPs CAD-Converter
"{1A986F4A-5DBA-4A6F-8CE3-973066C2587C}" = 3Dconnexion Plug-in for QuickTime VR
"{1B1290BC-D31F-44C4-9BD4-88FA2896772D}" = 3Dconnexion Plug-In for NX 3.0
"{1BF66D77-6604-4f3f-B3AE-D640AFB58A88}" = Autodesk Vault 2010 (Client)
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1DEBF303-1DB4-4A44-AEFC-7F3F54C5F7B3}" = 3Dconnexion Plug-In for Maya 8
"{1FB138CC-5503-4B4A-BC42-81E9C1FF26EE}" = Autodesk Inventor Content Center Libraries 2010 (Desktop Content)
"{20A980F4-EF5E-4FB1-A931-0174CAF5B1E9}" = 3Dconnexion Plug-In for NX 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{299D8A52-6054-4899-A81C-FCFDF58AF8E1}" = 3Dconnexion Plug-In for Maya 6.5
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{33CFCF98-F8D6-4549-B469-6F4295676D83}" = Symantec AntiVirus
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A8330AF-9FB4-4E8F-9B42-8772CC985768}" = 3Dconnexion Plug-In for 3ds Max 2010
"{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}" = Microsoft SQL Server Management Studio Express
"{3D4BC847-41AD-4C5C-8EE6-5E4E06C09D9A}" = Autodesk Inventor 11 Client-Upgrade für ADMS 2008
"{3E4C61BC-A534-4186-9446-14F6C1058F34}" = 3Dconnexion LCD Applets for SpacePilot PRO
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{46653DF9-CF76-4127-9FC6-B3E43EBD83CE}" = 3Dconnexion Picture Viewer
"{478335AA-4407-4B0A-B6E4-F9FCC8FB9FC0}" = 3Dconnexion Plug-In for NX 6.0
"{48D8A5BC-B84C-4E47-9695-F8316CC20C5B}" = 3Dconnexion Plug-In for Maya 2008
"{494099F4-5123-4182-9C8E-FA6280844441}" = 3Dconnexion Add-In for SolidWorks
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A9A4900-C844-42D4-B58A-09299B25DAE7}" = 3Dconnexion Plug-In for Maya 6
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{52969324-463B-4643-BF36-854BE2BECB89}" = Autodesk Inventor 2010 Language Pack - Deutsch
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55D9E026-DCB0-46FF-B60A-68B972228CF6}" = Autodesk Design Review 2010
"{5783F2D7-8005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2010
"{5783F2D7-8005-0407-1002-0060B0CE6BBA}" = AutoCAD Mechanical 2010 Language Pack - Deutsch
"{5783F2D7-8028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2010
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{60F56BEF-4C3D-4303-8901-973F3CD82D15}" = 3Dconnexion Add-In for Solid Edge
"{6117122E-780E-432B-8355-1EBCB5794500}" = 3Dconnexion Add-In for AutoCAD 2007
"{677245E9-8B44-4B90-B7D0-468165284B34}" = Lotus Notes 7.0.2 de
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6C018355-87E3-4FB9-ABF9-98E108064951}" = GeoViewer
"{6F411DB4-EC41-482B-AD46-384957928F69}" = AOEMView 2008
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{723D0010-CA4C-4248-B206-10B80B1EDBCC}" = Autodesk Vault 2010 (Client) Language Pack - Deutsch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7446D38D-DF79-4CFD-ADB8-A935610677CE}" = 3Dconnexion Plug-In for Photoshop CS4
"{7797E6C7-F1F0-40A9-B64B-7EAB9D0AF7BF}" = Bricscad 10.4
"{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3
"{7CFAEC66-BA0E-4076-AAA5-2BE29153E6DF}" = Microsoft XML Parser
"{7F4DD591-1400-0409-0000-7107D70F3DB4}" = Autodesk Inventor 2010
"{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}" = Adobe Flash Player 9 ActiveX
"{834CE00E-77CA-40C4-8642-E11012E20C8E}" = 3Dconnexion Add-In for Inventor
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{87DEF923-BB4C-43C2-B3FC-CC4BB9CA9AE4}" = 3Dconnexion Plug-In for Pro/ENGINEER WF4
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E9DB7EF-5DD3-499E-BA2A-A1F3153A4DF8}" = Adobe Flash Player 9 ActiveX
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{92B33946-03EF-47C1-AC9D-C3D5F8FFDE83}" = 3Dconnexion Plug-In for 3ds max 6 - 8
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97F68F8E-8439-40F0-A8DE-E904C153D923}" = 3Dconnexion Plug-In for NX 5.0
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C74E573-2FE4-421E-9A8F-90D8C244C2C1}" = 3Dconnexion Plug-In for Maya 8.5
"{A06EA9B0-368C-4967-A7E6-8DBC0EACD1F6}" = 3Dconnexion Extension for SketchUp
"{A2A227E0-8DEC-11D2-A564-B2890D000000}" = 5D PDF Creator
"{A2E752B0-51F7-47D2-947D-5ED48EFE6EAA}" = 3Dconnexion Plug-In for Maya 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.1 - Deutsch
"{ADC9C942-0D52-4948-B4EB-A97CF194F0AB}" = 3Dconnexion Add-In for AutoCAD 2008
"{B819D5B5-760E-4B2B-99AB-75305A22B920}" = 3Dconnexion Plug-In for Pro/ENGINEER WF2
"{B9021E87-8978-4047-8626-C334D16C33E8}" = 3Dconnexion Add-On for XSI
"{B9B10906-5CB3-4F9D-A810-E4EA1F45DD75}" = 3Dconnexion Add-In for AutoCAD 2010
"{B9B983EA-5451-41EB-A760-0AFAD3D4E3C4}" = Erweiterter SMS-Client
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware (SpacePilot PRO Edition)
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1ECB98D-1D38-4DBC-976C-457E6BE6EA2B}" = 3Dconnexion Plug-in for Acrobat 3D
"{C993F4C1-27CF-45EA-8AD4-70D8043F27BE}" = 3Dconnexion Plug-In for Pro/ENGINEER WF3
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD8CC776-7AFB-42B0-9D27-828533618A64}" = 3Dconnexion Plug-In for 3ds Max 2008
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEA8A47C-1690-44D7-8D68-0BB6C803BFB5}" = BGInfo
"{D0D7CEAB-BA24-44B8-81C7-919F0A0ABD55}" = NcLink
"{D40284D5-858B-4D03-B321-BA29D3E143EB}" = 3Dconnexion Plug-In for Maya 7
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (AUTODESKVAULT)
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E370ED57-9B64-427B-8EC3-E8D84709C3C9}" = 3Dconnexion Add-In for AutoCAD 2009
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4F7B44D-E5B3-4962-8400-5057287A8F25}" = 3Dconnexion Plug-In for 3ds Max 9
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB9DE246-AD08-40F4-A752-25F81C972950}" = 3Dconnexion Plug-In for 3ds Max 2009
"{EEB8F742-0ECA-42D0-AB7E-0A631A0BF804}" = Logitech LCD Manager
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F12E2880-E812-4C2A-A4D2-95CC3787844F}" = BarTender 9.3
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F996076C-BED5-45D6-9C10-39BC7B005F77}" = 3Dconnexion Plug-In for Photoshop CS2
"{FE7FDAC0-27DC-4E54-8920-308DBE47FE9E}" = IGS GUI SD 5.02.00.000
"{FEF5EAF8-8F98-4BBB-92AE-7B5132F99F83}" = PDMBrowser
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 2.0
"AutoCAD Mechanical 2010" = AutoCAD Mechanical 2010
"Autodesk Design Review 2010" = Autodesk Design Review 2010
"Autodesk Inventor 2010" = Autodesk Inventor 2010 Deutsch (German)
"Autodesk Vault 2010 (Client)" = Autodesk Vault 2010 (Client)
"AVIcodec" = AVIcodec (remove only)
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DWG TrueView 2010" = DWG TrueView 2010
"FileZilla Client" = FileZilla Client 3.3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"GeoToDxf Mini_is1" = GeoToDxf Mini V1
"Hardlock Device Drivers" = Hardlock Device Drivers
"ie8" = Windows Internet Explorer 8 Release Candidate 1
"InCD!UninstallKey" = Ahead InCD
"Inkscape" = Inkscape 0.47pre3
"InstallShield_{1A28EA3C-D627-40E5-A043-557E9BB3B588}" = ToPs CAD-Converter
"InstallShield_{FEF5EAF8-8F98-4BBB-92AE-7B5132F99F83}" = PDMBrowser
"IrfanView" = IrfanView (remove only)
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NetSupport Manager" = NetSupport Manager
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = ProCutZ+ , optimiert Ihre Folienschnitte...
"Userverwaltung unter MS-Access" = Userverwaltung unter MS-Access
"VCarve Pro" = VCarve Pro 5.5
"Vim 7.2" = Vim 7.2 (self-installing)
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR
"WoodWOP 4.5" = WoodWOP 4.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZebraDesigner_is1" = ZebraDesigner
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Symantec
 AntiVirus\Rtvscan.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:  Blockiert
Angreifender
 Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe (PID 408)  Zeit:  Dienstag,
 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
Error - 12.04.2011 08:38:04 | Computer Name = SNADE500 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Thread  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
 (PID 408)  Zeit:  Dienstag, 12. April 2011  14:38:04
 
[ System Events ]
Error - 12.04.2011 08:49:08 | Computer Name = SNADE500 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID  {7E89FF0B-F649-4F9A-A9C3-F05DFAAA3DA1}  gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 12.04.2011 08:51:46 | Computer Name = SNADE500 | Source = DCOM | ID = 10010
Description = Der Server "{FFF2D28F-E4EE-44D9-8104-8E71556757F6}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.04.2011 14:11:59 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:  %%5
 
Error - 12.04.2011 19:20:00 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:  %%5
 
Error - 13.04.2011 00:29:01 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:  %%5
 
Error - 13.04.2011 01:38:27 | Computer Name = SNADE500 | Source = NETLOGON | ID = 5776
Description = Die Datei \system32\config\netlogon.ftl konnte nicht erstellt bzw.
 geöffnet werden. Fehler:  %%5
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Network Image" wurde mit folgendem Fehler beendet:  %%126
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:  %%2
 
Error - 13.04.2011 01:39:12 | Computer Name = SNADE500 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Center Microsoft" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >

Code:
OTL logfile created on: 13.04.2011 07:48:43 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,61 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive D: | 232,81 Gb Total Space | 214,73 Gb Free Space | 92,23% Space Free | Partition Type: NTFS
Drive E: | 193,75 Gb Total Space | 183,90 Gb Free Space | 94,92% Space Free | Partition Type: NTFS
Drive H: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive L: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive P: | 2,93 Gb Total Space | 0,66 Gb Free Space | 22,39% Space Free | Partition Type: NTFS
Drive R: | 262,00 Gb Total Space | 79,24 Gb Free Space | 30,25% Space Free | Partition Type: NTFS
Drive W: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
Drive Z: | 73,25 Gb Total Space | 0,55 Gb Free Space | 0,75% Space Free | Partition Type: NTFS
 
Computer Name: ******** | User Name: ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Seagull\BarTender Suite\CmdrSrv.exe (Seagull Scientific)
PRC - D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe (Seagull Scientific, Inc.)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CCM\CcmExec.exe (Microsoft Corporation)
PRC - C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\SavRoam.exe (symantec)
PRC - C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Notes\nlnotes.exe (IBM Corp)
PRC - C:\Programme\Notes\ntaskldr.exe (IBM Corp)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
PRC - C:\Programme\NetSupport Manager\client32.exe (NetSupport Ltd)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG)
PRC - C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (Commander Service) -- D:\Programme\Seagull\BarTender Suite\CmdrSrv.exe (Seagull Scientific)
SRV - (BarTender System Service) -- D:\Programme\Seagull\BarTender Suite\BtSystem.Service.exe (Seagull Scientific, Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SUService) -- c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (CcmExec) -- C:\WINDOWS\system32\CCM\CcmExec.exe (Microsoft Corporation)
SRV - (SavRoam) -- C:\Programme\Symantec AntiVirus\SavRoam.exe (symantec)
SRV - (Symantec AntiVirus) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
SRV - (DefWatch) -- C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_1.EXE (Symantec Corporation)
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (Client32) -- C:\Programme\NetSupport Manager\client32.exe (NetSupport Ltd)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (OpcEnum) -- C:\WINDOWS\system32\OPCEnum.exe (OPC Foundation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20110315.002\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20110315.002\NAVENG.SYS (Symantec Corporation)
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (Mach3) -- C:\WINDOWS\system32\drivers\Mach3.sys (Your Corporation)
DRV - (LGPBTDD) -- C:\WINDOWS\system32\drivers\LGPBTDD.sys (Logitech Inc.)
DRV - (prepdrvr) -- C:\WINDOWS\system32\CCM\PrepDrv.sys (Microsoft Corporation)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Symantec AntiVirus\savrt.sys (Symantec Corporation)
DRV - (SAVRTPEL) -- C:\Programme\Symantec AntiVirus\Savrtpel.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (PCISys) -- C:\WINDOWS\System32\drivers\pcisys.sys (NetSupport Ltd)
DRV - (gdihook5) -- C:\WINDOWS\system32\drivers\gdihook5.sys (NetSupport Ltd)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (aac) -- C:\WINDOWS\system32\drivers\aac.sys (Adaptec, Inc.)
DRV - (aaccin) -- C:\WINDOWS\system32\drivers\aaccin.dll (Adaptec, Inc.)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Ahead Software)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\incdfs.sys ()
DRV - (PortTalk) -- C:\WINDOWS\system32\drivers\PortTalk.sys (Beyond Logic hxxp://www.beyondlogic.org)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://10.35.8.30/intranet/site_schiedel.nsf/sectionfront?openview&restricttocategory=de%20germany
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://10.35.8.30/intranet/site_schiedel.nsf/sectionfront?openview&restricttocategory=de%20germany
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.01.16 10:26:55 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.01.17 17:19:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.08.03 13:01:53 | 000,000,000 | ---D | M]
 
[2009.03.19 09:47:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Extensions
[2011.04.12 15:11:47 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions
[2011.02.07 15:45:47 | 000,000,000 | -H-D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2011.02.07 15:54:40 | 000,000,000 | -H-D | M] (FireFTP) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.06.28 08:39:32 | 000,000,000 | -H-D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.07 15:48:20 | 000,000,000 | -H-D | M] (Firebug) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\firebug@software.joehewitt.com
[2011.02.21 14:26:37 | 000,000,000 | -H-D | M] (FireQuery) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\firequery@binaryage.com
[2010.11.30 15:11:38 | 000,000,000 | -H-D | M] (YSlow) -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Mozilla\Firefox\Profiles\akr5fi5v.default\extensions\yslow@yahoo-inc.com
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Seagull Drivers] C:\WINDOWS\ssdal_nc.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\3D\Startmenü\Programme\Autostart\DskMgr.lnk = D:\Notes\Data\DM\DskMgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BGinfo.vbs ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoTrayNotify = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle =
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} hxxp://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab (Cnsweb3d Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.36.180.20 10.35.8.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = company.schiedel.net
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Programme\Bricsys\Bricscad V10\BrxProtIE.dll (BricsCad)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.20 13:55:36 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.10 09:24:32 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2010.10.14 15:48:13 | 000,000,000 | ---D | M] - L:\Auto CAD LT -- [ NTFS ]
O32 - AutoRun File - [2008.05.08 18:31:21 | 000,000,000 | ---D | M] - Z:\Autom MinMAx SCÖ -- [ NTFS ]
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell - "" = AutoRun
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9ce4fd8-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell - "" = AutoRun
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9ce4fd9-1d78-11e0-8852-00145eca2d04}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{ca8d0858-ba25-11de-882a-00145eca2d04}\Shell\AutoRun\command - "" = H:\setupSNK.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.13 07:24:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\3D\Recent
[2011.04.12 15:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.04.12 15:07:59 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.04.12 14:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.12 14:53:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.12 13:57:23 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
[2011.04.12 13:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Malwarebytes
[2011.04.12 13:16:32 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.12 13:16:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.12 13:16:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.12 13:16:26 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.12 13:16:26 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.12 11:16:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\3D\Startmenü\Programme\Windows Restore
[2011.04.12 10:55:37 | 000,557,056 | -H-- | C] (GPA) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqhCBsmkkJeHPx.exe
[2011.03.17 11:58:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\Downloads
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.13 07:39:57 | 000,000,495 | -H-- | M] () -- C:\WINDOWS\SMSCFG.ini
[2011.04.13 07:38:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.13 07:32:34 | 000,004,435 | -H-- | M] () -- C:\WINDOWS\System32\pcimsg.err
[2011.04.12 15:08:03 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.12 14:59:40 | 000,002,229 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.04.12 14:59:03 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145901.reg
[2011.04.12 14:58:47 | 000,006,046 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145840.reg
[2011.04.12 14:58:19 | 000,075,330 | ---- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145814.reg
[2011.04.12 14:53:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.12 13:57:24 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3D\Desktop\OTH.exe
[2011.04.12 13:16:32 | 000,000,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.12 13:04:28 | 000,000,252 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\rk-proxy.reg
[2011.04.12 13:03:23 | 001,006,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\rkill.com
[2011.04.12 11:43:20 | 000,479,232 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.exe
[2011.04.12 11:27:52 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.12 11:25:22 | 000,063,346 | -H-- | M] () -- C:\WINDOWS\System32\nvwsapps.xml
[2011.04.12 11:25:22 | 000,022,391 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.12 11:23:53 | 008,405,015 | -H-- | M] () -- C:\WINDOWS\TempFile
[2011.04.12 11:15:51 | 000,479,232 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.1234
[2011.04.12 11:13:47 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.12 11:12:56 | 000,000,008 | -H-- | M] () -- C:\WINDOWS\System32\pcisys.ntk
[2011.04.12 11:03:40 | 006,710,930 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\0265917001183556826.pdf
[2011.04.12 10:55:36 | 000,557,056 | -H-- | M] (GPA) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqhCBsmkkJeHPx.exe
[2011.04.12 10:50:38 | 000,000,737 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\.recently-used.xbel
[2011.04.11 14:04:13 | 000,072,954 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_6.jpg
[2011.04.11 13:39:20 | 000,064,446 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_5.jpg
[2011.04.11 13:38:03 | 000,028,925 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_4.jpg
[2011.04.11 13:37:08 | 000,040,327 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_3.jpg
[2011.04.11 13:33:48 | 000,032,775 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_2.jpg
[2011.04.11 13:33:09 | 000,026,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_1.jpg
[2011.04.07 13:57:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.06 10:37:38 | 000,038,761 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\ich_ag_cartoon_gr.jpg
[2011.04.04 08:37:01 | 000,025,611 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\5,h=343.bild.jpg
[2011.04.04 08:36:57 | 000,032,081 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\3,h=343.bild.jpg
[2011.03.24 09:34:03 | 000,067,473 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Desktop\cartoon_01.jpg
[2011.03.22 16:08:57 | 000,061,108 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_20.jpg
[2011.03.22 16:04:33 | 000,052,641 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_19.jpg
[2011.03.22 16:02:31 | 000,055,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_18.jpg
[2011.03.22 16:01:39 | 000,052,006 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_17.jpg
[2011.03.22 15:57:13 | 000,047,323 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_16.jpg
[2011.03.22 15:56:08 | 000,044,197 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_15.jpg
[2011.03.22 15:55:13 | 000,077,768 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_14.jpg
[2011.03.22 15:54:14 | 000,082,201 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_13.jpg
[2011.03.22 15:54:03 | 000,075,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_12.jpg
[2011.03.22 15:53:12 | 000,050,887 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_11.jpg
[2011.03.22 15:52:43 | 000,089,442 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_10.jpg
[2011.03.22 15:51:42 | 000,068,805 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_9.jpg
[2011.03.22 15:50:59 | 000,068,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_8.jpg
[2011.03.22 15:50:48 | 000,044,666 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_7.jpg
[2011.03.22 15:50:35 | 000,095,352 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_6.jpg
[2011.03.22 15:50:19 | 000,084,481 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_5.jpg
[2011.03.22 15:50:09 | 000,070,156 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_4.jpg
[2011.03.22 15:49:28 | 000,046,499 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_3.jpg
[2011.03.22 15:49:00 | 000,071,145 | -H-- | M] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_2.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.12 15:08:03 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.12 14:59:40 | 000,002,229 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.04.12 14:59:02 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145901.reg
[2011.04.12 14:58:41 | 000,006,046 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145840.reg
[2011.04.12 14:58:16 | 000,075,330 | ---- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cc_20110412_145814.reg
[2011.04.12 14:53:40 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.12 13:16:32 | 000,000,762 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.12 13:04:28 | 000,000,252 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\rk-proxy.reg
[2011.04.12 13:03:19 | 001,006,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\rkill.com
[2011.04.12 11:43:20 | 000,479,232 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.exe
[2011.04.12 11:16:01 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.12 11:15:51 | 000,479,232 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220.1234
[2011.04.12 11:03:12 | 006,710,930 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\0265917001183556826.pdf
[2011.04.12 10:50:38 | 000,000,737 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\.recently-used.xbel
[2011.04.11 14:04:13 | 000,072,954 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_6.jpg
[2011.04.11 13:39:20 | 000,064,446 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_5.jpg
[2011.04.11 13:38:03 | 000,028,925 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_4.jpg
[2011.04.11 13:37:08 | 000,040,327 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_3.jpg
[2011.04.11 13:33:48 | 000,032,775 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_2.jpg
[2011.04.11 13:33:09 | 000,026,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\AEARA_EQONIC_Ansaugelement_1.jpg
[2011.04.06 10:37:38 | 000,038,761 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\ich_ag_cartoon_gr.jpg
[2011.04.04 08:37:01 | 000,025,611 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\5,h=343.bild.jpg
[2011.04.04 08:36:57 | 000,032,081 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\3,h=343.bild.jpg
[2011.03.24 09:34:02 | 000,067,473 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Desktop\cartoon_01.jpg
[2011.03.22 16:46:51 | 000,095,352 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_6.jpg
[2011.03.22 16:46:51 | 000,089,442 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_10.jpg
[2011.03.22 16:46:51 | 000,084,481 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_5.jpg
[2011.03.22 16:46:51 | 000,082,201 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_13.jpg
[2011.03.22 16:46:51 | 000,077,768 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_14.jpg
[2011.03.22 16:46:51 | 000,075,950 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_12.jpg
[2011.03.22 16:46:51 | 000,071,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_2.jpg
[2011.03.22 16:46:51 | 000,070,156 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_4.jpg
[2011.03.22 16:46:51 | 000,068,944 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_8.jpg
[2011.03.22 16:46:51 | 000,068,805 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_9.jpg
[2011.03.22 16:46:51 | 000,061,108 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_20.jpg
[2011.03.22 16:46:51 | 000,055,873 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_18.jpg
[2011.03.22 16:46:51 | 000,052,641 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_19.jpg
[2011.03.22 16:46:51 | 000,052,006 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_17.jpg
[2011.03.22 16:46:51 | 000,050,887 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_11.jpg
[2011.03.22 16:46:51 | 000,047,323 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_16.jpg
[2011.03.22 16:46:51 | 000,046,499 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_3.jpg
[2011.03.22 16:46:51 | 000,044,666 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_7.jpg
[2011.03.22 16:46:51 | 000,044,197 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Eigene Dateien\cartoons_15.jpg
[2010.12.02 10:06:56 | 000,000,383 | -H-- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2010.11.29 14:34:47 | 001,172,760 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.23 17:13:25 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\bartend.INI
[2010.11.16 09:16:16 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\BarCode.ini
[2010.09.17 08:07:03 | 000,434,176 | -H-- | C] () -- C:\WINDOWS\System32\ZSHP1020.EXE
[2010.08.28 13:20:32 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\ssdal_nc.exe
[2009.10.05 08:45:44 | 000,000,285 | -H-- | C] () -- C:\WINDOWS\EasyCT.INI
[2009.07.27 15:44:06 | 000,042,496 | -H-- | C] () -- C:\WINDOWS\System32\spwini.dll
[2009.03.19 09:47:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.11 11:01:33 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2009.03.09 09:28:59 | 000,000,484 | -H-- | C] () -- C:\WINDOWS\my.ini
[2009.02.03 12:50:04 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\notes.ini
[2009.01.27 08:46:29 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.12.09 13:50:15 | 000,000,190 | -H-- | C] () -- C:\WINDOWS\festo.ini
[2008.07.15 14:21:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\CPC10Q.INI
[2007.10.30 16:04:58 | 000,129,590 | -H-- | C] () -- C:\WINDOWS\SETUP1.EXE
[2007.10.25 13:53:31 | 000,018,944 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.18 11:39:26 | 000,000,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.18 11:32:32 | 000,000,147 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.18 11:20:00 | 000,000,135 | -H-- | C] () -- C:\Dokumente und Einstellungen\3D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.14 10:42:00 | 000,000,051 | -H-- | C] () -- C:\WINDOWS\Softlock.ini
[2007.09.14 10:28:18 | 000,000,495 | -H-- | C] () -- C:\WINDOWS\SMSCFG.ini
[2007.09.13 15:02:09 | 000,164,864 | -H-- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2007.09.13 15:02:09 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2007.09.13 15:02:09 | 000,006,836 | -H-- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2007.09.13 13:48:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\vpc32.INI
[2007.03.05 13:34:28 | 000,676,224 | -H-- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.11.02 21:40:12 | 000,174,656 | -H-- | C] () -- C:\WINDOWS\System32\PSIService.exe
[2006.09.20 15:34:54 | 000,087,040 | -H-- | C] () -- C:\WINDOWS\System32\drivers\incdfs.sys
[2006.09.20 14:49:31 | 000,002,428 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.20 14:37:28 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.20 14:36:33 | 002,338,744 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.20 14:27:29 | 000,098,359 | -H-- | C] () -- C:\WINDOWS\System32\pcimon.dll
[2006.09.20 14:27:29 | 000,073,784 | -H-- | C] () -- C:\WINDOWS\System32\clhook4.dll
[2006.09.20 14:27:29 | 000,028,728 | -H-- | C] () -- C:\WINDOWS\System32\pcigina.dll
[2006.09.20 14:27:29 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\pcimsg.dll
[2006.09.20 14:27:29 | 000,020,535 | -H-- | C] () -- C:\WINDOWS\System32\pcivdd.dll
[2006.09.20 14:26:53 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\lotus.ini
[2006.09.20 14:25:44 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.20 14:25:44 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.09.20 13:57:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.20 13:53:12 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.12.16 11:36:46 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\pmemw.dll
[2005.12.16 11:36:41 | 000,106,537 | -H-- | C] () -- C:\WINDOWS\System32\getvpd.dll
[2005.12.16 11:36:41 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\getvpdc.exe
[2005.05.10 15:36:37 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ArmAccess.dll
[2004.08.04 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,544,126 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,509,938 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,120,984 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,098,838 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 00:00:00 | 000,114,816 | -H-- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2010.02.22 08:44:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\3Dconnexion
[2010.02.10 09:16:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Acreon
[2009.12.17 16:08:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Autodesk
[2010.08.13 10:02:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Bricsys
[2009.09.22 07:30:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\cadenas
[2011.02.07 10:03:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\FileZilla
[2009.03.19 10:21:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\FL_SIM_P4_DEMO_D
[2009.10.13 15:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\gtk-2.0
[2011.01.18 10:08:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Gutscheinmieze
[2008.09.02 07:42:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Inkscape
[2010.03.29 12:56:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\KompoZer
[2007.12.12 16:46:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\MechSoft
[2010.08.10 13:10:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Notepad++
[2010.03.29 13:54:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Nvu
[2009.11.19 16:23:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\OpenOffice.org
[2009.11.11 11:28:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Opera
[2010.11.16 09:25:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\Seagull
[2010.08.24 15:15:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\SheetCam TNG
[2010.02.23 13:45:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\3D\Anwendungsdaten\SWiSH Max3
[2010.06.10 13:06:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.01.11 10:11:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
[2010.11.23 17:11:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagull
[2010.11.15 17:06:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagull Security
[2010.11.18 09:36:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEC-IT
[2008.05.27 15:30:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.10 14:18:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zebra
[2010.11.10 12:41:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zebra Technologies
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:934D21CD

< End of report >

Viele Grüße

Jürgen

cosinus 13.04.2011 11:56
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

flipmode 14.04.2011 07:09
Hallo,

es gelingt mir nicht Malwarebytes´- Datenbank zu aktualisieren, das System friert ein! Macht es Sinn mit einer 112 Tage alten Datenbank einen Suchlauf zu starten?

Grüße

Jürgen

cosinus 14.04.2011 09:38
Nein. Lad mal über einen Browser die aktuelle rules.ref runter => http://data-cdn.mbamupdates.com/v0/d...rules.6360.ref

Bitte abspeichern unter

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Die bestehende rules.ref in diesem Ordner überschreiben. Danach erst Malwarebytes starten.

flipmode 18.04.2011 06:10
Hallo Cosinus,

danke für den Link - ich habe die Datenbank aktualisiert und einen Suchlauf gestartet, nach über 11 Stunden hier die Ergebnisse:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18372

18.04.2011 07:06:05
mbam-log-2011-04-18 (07-06-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 588791
Laufzeit: 11 Stunde(n), 25 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\**\startmenü\programme\windows restore (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\18407220.1234 (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\18407220.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\uqhcbsmkkjehpx.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{bb01b2f3-da98-4f11-84fd-103ec9da1b83}\RP46\A0001343.exe (Trojan.FakeAlert) -> No action taken.
d:\programme\mozilla firefox\YCemSCi.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\**\startmenü\programme\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\**\startmenü\programme\windows restore\windows restore.lnk (Trojan.FakeAlert) -> No action taken.
Wie gehe ich nun am besten vor?

Grüße aus Bayern

Jürgen

cosinus 18.04.2011 13:48
Zitat:
-> No action taken.
Wieso hast du die Funde nicht enfernt??


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55