Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge (https://www.trojaner-board.de/97545-versteckte-ordner-wurden-angezeigt-verdacht-schaedlinge.html)

Surfin_Bird 16.04.2011 11:55
Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge
 
Guten Tag,

also irgendwie spackt mein Computer in letzter Zeit ein bissen ab. Aufgefallen ist mir das, weil der Router an den PC keine IP-Adresse mehr vergibt und weil der PC z.T. extrem langsam ist ... Ich wollte daraufhin mal in meinem Temp-Ordner schauen ob da vlt irgendwas auffälliges ist. Diesen habe ich allerdings nicht gefunden. Mein erster Gedanke war, haja vlt ist in den Ordneroptionen was verstellt.. Ich habe dann gesehen dass der Haken dort falsch sitz. Daraufhin habe ich ihn dann eben richtig gesetzt und siehe da immer noch nix.. da meine Änderung nicht übernommen wurde. Daraufhin wurde das Problem von mir gegoogelt. In der Registry habe ich dann, entsprechend der im Internet gefunden Anleitung, einige Änderungen vorgenommen sodass ich die Ordner wieder sehen konnte.. Im Zuge von diesem habe ich noch Nod32 laufen lassen und Malewarebytes... Anbei habe ich nun einmal das Logfile von Malewarebytes und einmal das von OTL kopiert.. Ich würde euch nun darum bitten mir diese kurz zu analysieren. Danke!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16/04/2011 00:18:40
mbam-log-2011-04-16 (00-18-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|X:\|Y:\|Z:\|)
Durchsuchte Objekte: 244531
Laufzeit: 3 Stunde(n), 23 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\lalala\lokale einstellungen\anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\Cache\da761e44d01 (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.OTL Logfile:
Code:
OTL logfile created on: 16/04/2011 12:34:39 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000809 | Country: Großbritannien | Language: ENG | Date Format: dd/MM/yyyy
 
1,023.00 Mb Total Physical Memory | 333.00 Mb Available Physical Memory | 33.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 69.00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.29 Gb Total Space | 1.93 Gb Free Space | 6.59% Space Free | Partition Type: NTFS
Drive D: | 7.47 Gb Total Space | 5.27 Gb Free Space | 70.48% Space Free | Partition Type: FAT32
Drive G: | 119.75 Gb Total Space | 0.28 Gb Free Space | 0.24% Space Free | Partition Type: NTFS
Drive X: | 156.25 Gb Total Space | 103.46 Gb Free Space | 66.22% Space Free | Partition Type: NTFS
Drive Y: | 156.25 Gb Total Space | 156.18 Gb Free Space | 99.96% Space Free | Partition Type: NTFS
Drive Z: | 153.26 Gb Total Space | 153.19 Gb Free Space | 99.96% Space Free | Partition Type: NTFS
 
Computer Name: B00N | User Name: mööp| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\Programme\AIMP2\AIMP2.exe (AIMP DevTeam)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Fraps\fraps.exe (Beepa P/L)
PRC - C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\Fraps\fraps.dll (Beepa P/L)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (qjhbmqp) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (a2free) -- c:\programme\a-squared free\a2service.exe (Emsi Software GmbH)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (Asset Management Daemon) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe ()
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (DbgSvc) -- C:\Programme\DebugDiag\DbgSvc.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (PEEK5) -- G:\Eigene Dateien\downloads\aircrack-ng-0.9.1-win\aircrack-ng-win-0.9.1\bin\Peek5.sys (WildPackets, Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (se45unic) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM) -- C:\WINDOWS\system32\drivers\se45unic.sys (MCCI)
DRV - (se45obex) -- C:\WINDOWS\system32\drivers\se45obex.sys (MCCI)
DRV - (se45mgmt) Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\se45mgmt.sys (MCCI)
DRV - (se45nd5) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS) -- C:\WINDOWS\system32\drivers\se45nd5.sys (MCCI)
DRV - (se45mdm) -- C:\WINDOWS\system32\drivers\se45mdm.sys (MCCI)
DRV - (se45mdfl) -- C:\WINDOWS\system32\drivers\se45mdfl.sys (MCCI)
DRV - (se45bus) Sony Ericsson Device 069 driver (WDM) -- C:\WINDOWS\system32\drivers\se45bus.sys (MCCI)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (odysseyIM3) -- C:\WINDOWS\system32\drivers\odysseyIM3.sys (Funk Software, Inc.)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TNET1130) -- C:\WINDOWS\system32\drivers\GPlus.sys ()
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viasraid) -- C:\WINDOWS\system32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd)
DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys ()
DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys ()
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 8118
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 8118
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8118
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/03/27 02:48:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/03/23 22:56:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/03/20 17:55:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009/08/26 23:16:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2011/04/15 16:10:23 | 000,000,000 | ---D | M]
 
[2008/06/18 00:40:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Extensions
[2011/04/15 19:39:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions
[2010/03/21 20:36:04 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009/11/26 15:45:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010/03/21 20:36:05 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010/03/21 20:36:01 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2007/10/19 22:24:19 | 000,000,000 | ---D | M] ("BBCode [de]") -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2010/03/21 20:36:03 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010/03/21 20:36:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010/03/21 20:35:59 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010/03/21 20:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010/03/21 20:36:07 | 000,000,000 | ---D | M] (Ctrl-Tab) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\ctrl-tab@design-noir.de
[2008/10/08 22:24:41 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\fastdial@telega.phpnet.us
[2010/03/21 20:36:06 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\ mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\firefox@ghostery.com
[2009/11/24 22:03:13 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\firefox@tvunetworks.com
[2008/12/28 13:14:41 | 000,000,000 | ---D | M] (FoxyProxy) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\foxyproxy@eric.h.jung
[2008/07/07 19:36:41 | 000,000,000 | ---D | M] ("Morning Coffee") -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\morningCoffee@shaneliesegang
[2010/09/11 16:28:48 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\vshare@toolbar
[2011/04/15 19:39:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/05/21 15:27:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/05/21 15:27:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/05/21 15:27:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011/03/06 19:43:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011/03/06 19:43:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011/03/06 19:43:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011/03/06 19:43:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011/03/06 19:43:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/10/04 14:50:04 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Fraps] C:\Fraps\fraps.exe (Beepa P/L)
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office2\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/03 16:11:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{412c7ce4-8254-11dd-80fd-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell - "" = AutoRun
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{d93e63c0-7524-11dd-80ed-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/15 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Malwarebytes
[2011/04/15 20:48:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/04/15 20:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/04/15 20:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/04/15 20:48:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/04/15 20:48:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/04/15 16:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
[2011/04/10 16:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Xenocode
[2011/04/10 16:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BadgerIT
[2011/04/10 16:47:13 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT
[2011/04/10 15:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\clone.AD
[2011/04/10 14:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD
[2011/04/10 14:51:16 | 000,000,000 | ---D | C] -- C:\Programme\clone.AD
[2011/04/10 14:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\clone.AD
[2011/04/10 14:20:53 | 000,000,000 | ---D | C] -- G:\Eigene Dateien\AnyDVDHD
[2011/04/10 14:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/04/10 14:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Programme\DVD Shrink
[2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink
[2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2011/04/02 12:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2011/04/02 12:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2011/04/02 12:45:25 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011/03/30 21:59:07 | 000,000,000 | ---D | C] -- C:\Programme\XviD
[2011/03/30 21:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XviD
[2011/03/30 21:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\AviSynth 2.5
[2011/03/30 21:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AviSynth 2.5
[2011/03/30 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\VobSub
[2011/03/30 21:58:03 | 000,000,000 | ---D | C] -- C:\Programme\Gabest
[2011/03/30 21:57:40 | 000,000,000 | ---D | C] -- C:\Programme\AutoGK
[2011/03/30 21:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AutoGK
[2011/03/21 19:56:06 | 000,051,712 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011/03/21 19:55:46 | 012,385,792 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\amdocl.dll
[2006/08/11 14:43:00 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE
[2005/06/18 08:04:56 | 000,033,792 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/16 11:50:59 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/16 11:49:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/16 11:49:34 | 002,622,958 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011/04/16 00:22:55 | 000,032,776 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011/04/16 00:22:55 | 000,032,776 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011/04/16 00:22:55 | 000,031,224 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011/04/16 00:22:55 | 000,031,224 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011/04/16 00:22:55 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011/04/16 00:22:55 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011/04/16 00:22:55 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011/04/15 20:48:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/15 20:37:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011/04/15 17:15:01 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011/04/15 14:33:51 | 000,461,026 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/15 14:33:51 | 000,446,672 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/15 14:33:51 | 000,090,610 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/15 14:33:51 | 000,077,838 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/10 16:58:02 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\Skype.lnk
[2011/04/10 16:19:02 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/10 14:51:16 | 000,001,621 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\avi.NET.lnk
[2011/04/10 14:19:41 | 000,000,166 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/04/10 14:16:09 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2011/04/10 13:31:10 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\winscp.rnd
[2011/04/09 15:37:21 | 002,581,844 | ---- | M] () -- G:\Eigene Dateien\jahresbericht2010.pdf
[2011/04/05 20:05:21 | 000,000,650 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\DVD Shrink 3.2.lnk
[2011/04/02 12:18:01 | 000,006,952 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/02 11:47:29 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2011/03/31 17:23:51 | 000,022,700 | ---- | M] () -- G:\Eigene Dateien\2,h=343.bild.jpg
[2011/03/31 14:50:39 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011/03/30 23:28:56 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AutoGK.ini
[2011/03/27 23:47:34 | 000,780,483 | ---- | M] () -- G:\Eigene Dateien\möööp.pdf
[2011/03/27 12:32:27 | 000,002,507 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\Microsoft Office Word 2007.lnk
[2011/03/26 16:10:23 | 000,138,376 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/03/21 23:48:15 | 034,631,535 | ---- | M] () -- G:\Eigene Dateien\BN68-02694F-00L04-0414.pdf
[2011/03/21 19:56:22 | 000,059,904 | ---- | M] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/03/21 19:56:06 | 000,051,712 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011/03/21 19:55:46 | 012,385,792 | ---- | M] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\amdocl.dll
[2011/03/18 15:21:54 | 000,001,814 | ---- | M] () -- G:\Eigene Dateien\dart.csv
[2011/03/17 18:21:02 | 003,079,530 | ---- | M] () -- G:\Eigene Dateien\Natur%20am%20.pdf
[2011/03/17 16:05:39 | 000,413,696 | ---- | M] () -- G:\Eigene Dateien\pbsvnew.dll
[2011/03/17 16:05:12 | 000,077,311 | ---- | M] () -- G:\Eigene Dateien\wa001362.htm
[2011/03/17 16:05:11 | 001,275,995 | ---- | M] () -- G:\Eigene Dateien\wc002165.htm
[2011/03/17 16:04:43 | 000,001,416 | ---- | M] () -- G:\Eigene Dateien\pbsec.htm
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/04/15 20:48:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/15 15:37:44 | 000,283,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\GPlus.sys
[2011/04/15 15:37:44 | 000,083,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad16.bin
[2011/04/10 14:51:16 | 000,001,621 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\avi.NET.lnk
[2011/04/10 14:16:09 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2011/04/09 15:37:21 | 002,581,844 | ---- | C] () -- G:\Eigene Dateien\jahresbericht2010.pdf
[2011/04/05 20:05:21 | 000,000,650 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\DVD Shrink 3.2.lnk
[2011/04/02 12:46:13 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/03/31 17:23:50 | 000,022,700 | ---- | C] () -- G:\Eigene Dateien\2,h=343.bild.jpg
[2011/03/30 23:28:56 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AutoGK.ini
[2011/03/22 00:43:35 | 000,780,483 | ---- | C] () -- G:\Eigene Dateien\möööp.pdf
[2011/03/21 23:48:04 | 034,631,535 | ---- | C] () -- G:\Eigene Dateien\BN68-02694F-00L04-0414.pdf
[2011/03/21 19:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/03/18 15:21:54 | 000,001,814 | ---- | C] () -- G:\Eigene Dateien\dart.csv
[2011/03/17 18:21:02 | 003,079,530 | ---- | C] () -- G:\Eigene Dateien\Natur%20am%20Hainbach.pdf
[2011/03/17 16:05:36 | 000,413,696 | ---- | C] () -- G:\Eigene Dateien\pbsvnew.dll
[2011/03/17 16:05:07 | 000,077,311 | ---- | C] () -- G:\Eigene Dateien\wa001362.htm
[2011/03/17 16:05:01 | 001,275,995 | ---- | C] () -- G:\Eigene Dateien\wc002165.htm
[2011/03/17 16:04:42 | 000,001,416 | ---- | C] () -- G:\Eigene Dateien\pbsec.htm
[2011/03/14 00:05:11 | 000,000,333 | ---- | C] () -- C:\WINDOWS\CoDUO.INI
[2010/05/24 18:07:22 | 000,000,101 | ---- | C] () -- C:\WINDOWS\emsoft.ini
[2010/03/14 17:06:28 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2010/02/11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/02/11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/11/08 16:14:06 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/10/15 18:33:14 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2009/04/24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/04/18 14:15:29 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009/04/18 14:15:29 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009/02/25 16:57:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/01/30 02:02:06 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/01/29 13:34:41 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009/01/28 17:40:57 | 000,112,321 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2009/01/25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/01/09 01:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/11/23 23:42:02 | 000,000,158 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2008/11/14 21:46:46 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2008/10/22 22:09:00 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\winscp.rnd
[2008/10/22 22:07:41 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008/09/18 15:58:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008/04/27 01:34:15 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/04/27 01:34:14 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/02/29 16:55:12 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2008/02/26 20:41:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/01/20 15:47:58 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008/01/15 17:29:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2007/12/28 00:14:47 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\PnkBstrK.sys
[2007/12/24 03:18:19 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\imon1.dat
[2007/10/15 17:41:18 | 000,000,283 | ---- | C] () -- C:\WINDOWS\game.ini
[2007/09/25 17:31:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI
[2007/08/24 15:21:45 | 000,000,166 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007/08/10 18:01:29 | 000,138,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007/08/10 18:01:24 | 000,202,448 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2007/08/10 18:01:16 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2007/08/10 16:00:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6AC34E58AE.sys
[2007/08/10 16:00:58 | 000,003,140 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007/08/03 13:49:32 | 000,086,446 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2007/07/23 19:33:29 | 000,126,464 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007/07/09 20:46:14 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.360 Uninstall.exe
[2007/06/25 23:19:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007/06/25 18:51:48 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI
[2007/06/24 12:43:47 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2007/06/11 23:02:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI
[2007/06/11 18:45:24 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2007/06/11 18:45:24 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2007/06/11 11:20:03 | 000,000,491 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007/05/19 13:48:37 | 000,000,115 | ---- | C] () -- C:\WINDOWS\AIMPR.INI
[2007/05/05 12:49:37 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe
[2007/04/13 23:33:44 | 000,000,832 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2007/03/10 15:52:33 | 000,006,952 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/03/10 15:52:32 | 000,001,648 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007/03/10 15:50:21 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/12/29 20:38:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006/12/29 20:38:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006/12/29 20:38:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006/12/29 20:36:20 | 000,000,038 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006/12/29 19:29:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\WXP.dll
[2006/12/28 19:39:53 | 000,001,067 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006/12/27 19:43:50 | 000,004,723 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006/12/27 19:43:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006/12/07 22:24:03 | 000,000,785 | ---- | C] () -- C:\WINDOWS\Thps3.INI
[2006/12/01 19:17:33 | 000,000,040 | ---- | C] () -- C:\WINDOWS\MixBUda.INI
[2006/11/07 09:08:36 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2006/10/20 16:46:33 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/10/14 19:38:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2006/10/14 18:58:28 | 000,003,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\NTHANDLE.SYS
[2006/10/13 22:39:32 | 000,000,737 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2006/10/12 15:41:46 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2006/10/12 15:41:46 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2006/10/11 19:17:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006/10/11 19:17:37 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006/10/08 18:13:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/06 19:03:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/10/06 19:02:42 | 000,006,403 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/10/06 17:17:47 | 000,084,644 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad17.bin
[2006/10/06 17:04:57 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/10/06 16:26:48 | 000,000,191 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2006/10/06 16:07:49 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.273 Uninstall.exe
[2006/10/06 15:58:51 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/03 17:03:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/10/03 17:02:14 | 001,512,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/10/03 16:12:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/10/03 16:09:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/08/11 14:57:18 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2006/08/11 14:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2006/08/11 14:49:24 | 000,323,640 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2006/08/11 14:49:24 | 000,044,567 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2006/08/11 14:45:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2006/08/11 14:45:08 | 000,140,643 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2006/08/11 14:43:26 | 000,265,042 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2006/08/11 14:43:20 | 000,113,221 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2006/08/11 14:43:18 | 000,231,281 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2006/08/11 14:43:04 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2006/08/11 14:43:04 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2006/08/11 14:43:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\ENLOCSTR.EXE
[2006/05/23 12:40:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005/06/16 18:17:16 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/10/16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/09/18 00:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2001/08/18 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 14:00:00 | 000,461,026 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 14:00:00 | 000,446,672 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 14:00:00 | 000,090,610 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 14:00:00 | 000,077,838 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997/06/14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009/03/27 18:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Advanced Chemistry Development
[2008/02/17 13:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009/04/18 14:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CambridgeSoft
[2011/04/10 17:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD
[2008/02/17 13:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008/05/18 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2008/03/05 16:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2006/10/06 19:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal
[2009/05/19 17:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009/05/22 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2006/12/28 22:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009/11/02 02:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007/06/24 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
[2011/04/10 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008/10/23 17:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2007/04/04 19:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011/03/04 16:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006/10/08 18:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006/12/25 22:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/04/16 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AIMP
[2008/02/17 13:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Ashampoo
[2007/06/09 16:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2008/08/09 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\DisplayTune
[2009/09/07 21:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Free Download Manager
[2010/07/26 16:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\FreeMoviesToDVD
[2007/10/23 18:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Gearbox Software
[2010/12/22 13:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\gtk-2.0
[2010/09/02 17:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQ
[2008/07/02 17:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQ Toolbar
[2006/10/08 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQLite
[2010/05/11 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\McLoad
[2010/02/22 03:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Miranda
[2010/02/22 04:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Miranda Fusion
[2009/06/07 23:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mp3tag
[2011/01/24 22:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\MyPhoneExplorer
[2009/05/22 18:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\NCH Swift Sound
[2010/01/16 18:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\OpenOffice.org
[2006/10/31 00:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Opera
[2010/01/17 19:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Smart Recorder
[2007/11/20 20:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Teleca
[2008/05/22 18:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Thunderbird
[2007/01/08 13:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\TrueCrypt
[2006/10/08 18:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\TuneUp Software
[2009/05/29 11:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\uTorrent
[2011/04/15 17:15:01 | 000,000,398 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 68 bytes -> G:\Eigene Dateien\p572.pdf:KAVICHS
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C35AEA7

< End of report >
--- --- ---

Nachtrag: Laut Nod32 wurde der Conficker.AA gefunden..

cosinus 16.04.2011 14:24
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Surfin_Bird 16.04.2011 16:11
mh nee das ist die einzige Log-Datei von Malewarebytes.. Ich kann höchstens heute Nacht nochmal ein Lauf starten falls da mehr als eine sein sollte...

Surfin_Bird 17.04.2011 12:15
Nachtrag:

Also hatte mir Malewarebytes frisch runtergeladen, deswegen gibts wohl nur eine logdatei^^

Ist irgendwas in der Logdatei von dem OTL zu erkennen??

Komisch ist dass ich auch meine Laufwerke nicht mehr sehe.. Also irgendwas stimmt da nicht...

cosinus 17.04.2011 20:41
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
@Alternate Data Stream - 68 bytes -> G:\Eigene Dateien\p572.pdf:KAVICHS
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C35AEA7
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/03 16:11:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{412c7ce4-8254-11dd-80fd-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell - "" = AutoRun
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{d93e63c0-7524-11dd-80ed-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131