Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Anschluss einer externen Festplatte massiver Schädlingsbefall (https://www.trojaner-board.de/105891-anschluss-externen-festplatte-massiver-schaedlingsbefall.html)

daba12 07.12.2011 04:33
Nach Anschluss einer externen Festplatte massiver Schädlingsbefall
 
hallo,

verwende windows xp media center edition, aktuellstes servicepack.

habe vor ca. zwei stunden eine externe festplatte eines bekannten angeschlossen.
sofort meldete mir comodo internet security alle paar sekunden schädlingsbefall bei diversesten dateien.

habe neu gebootet und das systemverhalten hat sich (negativ) geändert.
der anmeldebildschirm erscheint nicht mehr, dafür ein anmeldefenster.
der taskmanager lässt sich nicht starten.
comodo liess sich anfangs noch starten, aber kein virenscan machen.
nun startet comodo überhaupt nicht mehr.
beim start von chrome kommen fehlermeldungen.
pdf dateien können nicht geöffnet werden, er versucht den reader neu zu installieren gelingt nicht.

habe mir malwarebytes runtergeladen, einen schnelltest gemacht.
er hat ca. 50 probleme gefunden, die er bereinigt hat.
habe mir dann superantispyware runtergeladen.
dieser findet immer wieder schädlingsbefall, bereinigt ihn.
nach dem neustart und erneuten start von superantispyware treten die gleichen bzw. leicht unterschiedliche schädlingsarten auf.

bitte hilfe


danke sehr

Chris4You 07.12.2011 10:07
Hallo,

bitte alle Logs zur Verfügung stellen (von den Scannern)...

Unbedingt die externe Festplatte abklemmen. Hast Du Prorgramme von der externen Festplatte ausgeführt, oder hat schon der Anschluß alleine ausgereicht?

Anleitung für alle Windowsversionen:
Autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Danach:

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

daba12 07.12.2011 12:17
auf der festplatte sollten musikdateien drau sein, die gemixt werden sollen.

ich habe mir die daten im explorer angesehen und auch auf einzelne dateien geklickt. die dateiendung war mir jedoch unbekannt.
da mir der besitzer der platte sehr vertrauensvoll vorkam (unser pfarrer) war ich leider zu leichtsinnig.

anbei die logdateien
1. malwarebytes quick scan
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 11:44:30
mbam-log-2011-12-07 (11-44-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 299317
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> 3236 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\kbolpphm.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\dokumente und einstellungen\boris.dgb4m72j\kbolpphm.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\WINDOWS\Temp\VRT13.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\VRT14.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN14.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.


2.superantispyware (quick scan)
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/07/2011 at 11:59 AM

Application Version : 5.0.1134

Core Rules Database Version : 8022
Trace Rules Database Version: 5834

Scan type : Quick Scan
Total Scan Time : 00:05:46

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 466
Memory threats detected : 0
Registry items scanned : 31589
Registry threats detected : 6
File items scanned : 7655
File threats detected : 5

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Disabled.TaskManager
HKU\S-1-5-21-1213030578-4053276220-2237851632-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM#DISABLETASKMGR
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System#DisableTaskMgr

Trojan.Agent/Gen-Yakes[falinfo]
C:\WINDOWS\SYSTEM32\KBOLPPHM.EXE
C:\WINDOWS\TEMP\VRT14.TMP
C:\WINDOWS\Prefetch\VRT14.TMP-273F7838.pf

Trojan.Dropper/Gen-NV
C:\WINDOWS\TEMP\F1KU.EXE

Trojan.Agent/Gen-FakeAlert
C:\WINDOWS\TEMP\VRT13.TMP

Disabled.RegistryEditor
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System#DisableRegistryTools


3. otl (vor malwarebytes und superantispyware durchgeführt
otl.txtOTL Logfile:
Code:
OTL logfile created on: 07.12.2011 11:29:08 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,61% Memory free
3,85 Gb Paging File | 3,41 Gb Available in Paging File | 88,70% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,82 Gb Free Space | 50,72% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Temp\BN17.tmp ()
PRC - C:\WINDOWS\Temp\f1ku.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\Temp\BN17.tmp ()
MOD - C:\WINDOWS\Temp\f1ku.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\hcwXDS.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (ELService) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (Intel Corporation)
SRV - (IAANTMon) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ELhid) -- C:\WINDOWS\system32\drivers\ELhid.sys (Intel Corporation)
DRV - (ELmon) -- C:\WINDOWS\system32\drivers\ELmon.sys (Intel Corporation)
DRV - (ELkbd) -- C:\WINDOWS\system32\drivers\ELkbd.sys (Intel Corporation)
DRV - (ELmou) -- C:\WINDOWS\system32\drivers\ELmou.sys (Intel Corporation)
DRV - (ELacpi) -- C:\WINDOWS\system32\drivers\ELacpi.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dell Offizielle Seite | Dell Deutschland
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.127.0_0\
CHR - Extension: New Tab Redirect! = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\
CHR - Extension: Dropdown List of Most Visited Links = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\logbmehmiacemkimbpcbjgaikobdndah\0.5_0\
 
O1 HOSTS File: ([2011.12.07 11:24:20 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun File not found
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O4 - Startup: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\COMODO\COMODO Internet Security\Quarantine\CF97F8AA-D777-41D6-9241-EA1B20D17B7A.data ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317922390661 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Java Plug-in Technology (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.mooyo-utante.de/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.20 00:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
O32 - AutoRun File - [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios) - E:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1998.07.07 17:55:24 | 000,000,116 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\AutoRun\command - "" = E:\AUTORUN.EXE -- [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios)
O33 - MountPoints2\{4ff11f12-f035-11e0-bb4a-806d6172696f}\Shell\readit\command - "" = notepad readme.txt
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.12.07 03:45:24 | 012,837,560 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:26 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.07 03:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:13:15 | 009,926,272 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\updates
[2011.12.07 02:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\COMODO
[2011.12.05 19:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Google
[2011.12.05 19:22:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.12.02 03:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.12.02 02:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal_files
[2011.12.02 02:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage_files
[2011.11.30 20:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Outlook-Dateien
[2011.11.30 03:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2011.11.30 03:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.11.30 03:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2011.11.30 03:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.11.30 03:24:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011.11.30 03:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:06 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.11.28 00:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\My Digital Editions
[2011.11.25 21:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2011.11.25 21:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Battlefield Heroes
[2011.11.25 21:38:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.11.25 21:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[2011.11.25 20:45:45 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2011.11.16 17:21:57 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.11.15 13:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Brother
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\4.0
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\.tfo4
[2011.11.15 03:51:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.11.14 15:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2011.11.12 15:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.11.10 03:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\OpenOffice.org
[2011.11.10 03:25:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.11.10 03:24:14 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.11.10 03:23:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.11.10 03:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Open Office
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 11:24:21 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 11:24:21 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 11:23:13 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.12.07 11:23:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.07 11:23:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.07 11:22:59 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.07 03:46:49 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:46:21 | 012,837,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 03:13:55 | 009,926,272 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:57:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.07 02:51:37 | 000,002,724 | ---- | M] () -- C:\autorun.PNF
[2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:36:29 | 000,002,123 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.07 02:34:50 | 001,064,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.12.07 02:33:08 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:19 | 000,059,904 | -HS- | M] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.07 02:30:22 | 000,001,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.12.07 02:29:23 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.12.02 22:07:40 | 000,388,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:45 | 000,388,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:30:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (DGB4M72J-Matole).job
[2011.12.02 18:27:09 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:25:02 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 04:00:50 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:59:20 | 000,006,060 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.12.02 03:59:17 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.12.02 03:56:19 | 000,000,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:09 | 000,004,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:49 | 000,069,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:03 | 000,075,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:55 | 000,032,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 20:32:07 | 000,395,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.30 20:32:07 | 000,384,596 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.30 20:32:07 | 000,065,416 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.30 20:32:07 | 000,054,280 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.30 15:23:23 | 000,165,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 14:53:59 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.30 04:06:39 | 028,830,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.30 03:55:20 | 000,067,972 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.28 00:18:24 | 000,001,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 17:22:58 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.27 17:22:26 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.27 15:11:59 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.27 00:08:21 | 000,076,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:07 | 000,133,559 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:39:19 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 02:56:04 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.23 17:52:55 | 000,343,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.23 15:47:21 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.11.22 01:40:19 | 000,000,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.21 17:58:26 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.17 01:04:12 | 000,157,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.17 01:03:42 | 000,442,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:19 | 000,159,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:21:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:12 | 000,017,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:07 | 000,015,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 13:31:32 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.15 02:05:01 | 000,589,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 14:22:16 | 000,748,675 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:10 | 000,339,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:25:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.10 03:00:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.08 17:48:14 | 000,035,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.07 11:24:21 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 03:46:49 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:30:26 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 02:51:36 | 000,002,724 | ---- | C] () -- C:\autorun.PNF
[2011.12.07 02:46:08 | 000,000,367 | RHS- | C] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:33:08 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.05 19:22:20 | 000,002,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.02 22:07:38 | 000,388,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:43 | 000,388,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:27:09 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:24:56 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 03:57:00 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:56:19 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:06 | 000,004,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:48 | 000,069,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:02 | 000,075,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:54 | 000,032,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 15:23:22 | 000,165,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 04:04:41 | 028,830,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.28 00:18:24 | 000,001,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 00:08:29 | 000,076,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:15 | 000,133,559 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:57:14 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.25 21:39:20 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.25 21:39:19 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 21:38:59 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.11.25 21:38:59 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.25 21:38:54 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.11.23 17:52:54 | 000,343,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.22 01:40:35 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.17 01:03:42 | 000,442,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:18 | 000,159,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:26:05 | 000,157,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.16 17:21:57 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:21 | 000,017,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:02 | 000,015,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 02:05:01 | 000,589,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 15:42:31 | 000,067,972 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 15:41:22 | 000,002,169 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2011.11.14 14:22:16 | 000,748,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:20 | 000,339,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:26:47 | 000,001,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.11.10 03:25:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.08 17:48:14 | 000,035,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[2011.10.20 02:06:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.10.20 02:06:32 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.10.20 02:06:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.10.20 02:03:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.10.07 12:26:42 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EBF33FD9B3.sys
[2011.10.07 12:22:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2011.10.07 01:24:49 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.10.07 01:00:59 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.06 20:54:33 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.06 16:17:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.10.06 16:17:48 | 000,006,060 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.04.26 19:19:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.26 19:14:34 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.04.26 18:52:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006.04.26 18:52:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2006.04.26 18:52:20 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.10 08:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.08.20 01:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.08.20 00:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.08.20 00:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.08.20 00:49:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.08.20 00:43:26 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.08.20 00:34:27 | 000,395,966 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.08.20 00:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.08.20 00:34:27 | 000,065,416 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.08.20 00:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.08.20 00:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.08.20 00:34:08 | 000,384,596 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.08.20 00:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.08.20 00:34:08 | 000,054,280 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.08.20 00:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.08.20 00:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.08.20 00:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.08.20 00:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.08.20 00:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.08.20 00:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.08.20 00:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.08.20 00:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

< End of report >
--- --- ---

extras.txtOTL Logfile:
Code:
OTL Extras logfile created on: 07.12.2011 11:29:09 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,61% Memory free
3,85 Gb Paging File | 3,41 Gb Available in Paging File | 88,70% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,82 Gb Free Space | 50,72% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UacDisableNotify" = 1
"FIREWALLDISABLENOTIFY" = 0
"UPDATESDISABLENOTIFY" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 1
"UacDisableNotify" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe" = C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe:*:Enabled:Hell-World2 -- ()
"C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe" = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe:*:Enabled:metin2client -- ()
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- (Blue Byte Software)
"C:\Westwood\Dune2000\DUNE2000.DAT" = C:\Westwood\Dune2000\DUNE2000.DAT:*:Enabled:Dune2000 -- (Intelligent Games)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"L:\RECYCLER\f4448e25.exe" = L:\RECYCLER\f4448e25.exe:*:Enabled:ipsec
"C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe" = C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe:*:Enabled:ipsec -- (COMODO)
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe:*:Enabled:ipsec
"C:\WINDOWS\System32\kbolpphm.exe" = C:\WINDOWS\System32\kbolpphm.exe:*:Enabled:ipsec -- ()
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe:*:Enabled:ipsec
"C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe" = C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe:*:Enabled:ipsec -- (Corel, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio DLA
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Roxio MyDVD LE
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}" = Dell CinePlayer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CEA6811-DFAD-4892-828D-49941FE3B779}" = Intel(R) PROSet for Wired Connections
"{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}" = Tiscali Internet
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8C22F265-DE76-44D1-8A79-A71D819137DA}" = Intel(R) Quick Resume Technology Drivers
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}" = Intel® Viiv™
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C899CA23-4675-4044-8895-A3F147FA375D}" = Martial Empires DE
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Digital Editions" = Adobe Digital Editions
"Dune 2000" = Dune 2000
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Intel® Quick Resume Technology" = Intel(R) Quick Resume Technology Drivers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 11.52.1100" = Opera 11.52
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Wizard101(DE)_is1" = Wizard101(DE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.11.2011 17:18:09 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ehshell.exe, Version 5.1.2715.2812, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.11.2011 17:18:21 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ehshell.exe, Version 5.1.2715.2812, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.11.2011 05:16:08 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFHeroes.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.11.2011 05:16:12 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFHeroes.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:28:16 | Computer Name = DGB4M72J | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul logonui.exe, Version 6.0.2900.5512, Fehleradresse 0x00096710.
 
Error - 06.12.2011 21:33:41 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cfp.exe, Version 5.8.16726.2131, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:51:18 | Computer Name = DGB4M72J | Source = MsiInstaller | ID = 11706
Description = Produkt: Adobe Reader 6.0.1 - Deutsch -- Fehler 1706. Für das Produkt
 Adobe Reader 6.0.1 - Deutsch wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "RD601DEU.msi".
 
Error - 06.12.2011 22:05:40 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung digitaleditions.exe, Version 9.0.1131.27,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 06:24:52 | Computer Name = DGB4M72J | Source = Media Center Guide | ID = 4
Description = Ereignisinformation: Unbekannter Verbindungsfehler. Media Center konnte
 keine Internetverbindung herstellen. Weitere Informationen finden Sie in der Hilfe.
Prozess:
 DefaultDomain  Objektname: Microsoft.Ehome.Epg.Ehepgdat 
 
[ IntelDH Events ]
Error - 05.12.2011 09:10:26 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 02:34:28 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 06:06:50 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 21:30:14 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:09:51 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:22:39 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:29:05 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:57:16 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:08:15 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:16:09 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
[ System Events ]
Error - 06.12.2011 22:30:31 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 06.12.2011 22:30:31 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 06.12.2011 22:58:39 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 06.12.2011 22:58:39 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 06.12.2011 23:09:41 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 06.12.2011 23:09:41 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 06.12.2011 23:17:34 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 06.12.2011 23:17:34 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
 
< End of report >
--- --- ---


4.tdss killer
konnte ich nicht durchführen.
ich kann keine kaspersky seite öffnen. es erscheint "zugriff auf den server nicht möglich" (browser opera). ich glaube das wird durch die schädlinge manipuliert.

danke

danke für die hilfe.

Chris4You 07.12.2011 12:43
Hi,

Achtung: Fullscan mit MAM nicht Quickscann...
Alles bereinigen lassen und dann nochmal bitte ein neues OTL-Log...

chris

daba12 07.12.2011 14:10
gut,
ich habe einen fullscan mit mam gemacht.

anbei das log:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 13:53:19
mbam-log-2011-12-07 (13-53-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 428007
Laufzeit: 48 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 29

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> 3156 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbolpphm (Trojan.Zbot.CBCGen) -> Value: kbolpphm -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\kbolpphm.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\boris.dgb4m72j\kbolpphm.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\01e888fe-e180-4eb2-9cf8-d26f4cc62765.data (Worm.Autorun) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\aaf62dd1-c6d6-4c37-9f3e-7ac2bc3f52c0.data (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\5b6dc7ae-b020-4f71-84f1-e78d3eb57eb8.data (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\3a96d04b-6114-4903-972e-ab582415ec9e.data (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\cc62136b-f46f-4d7a-8255-22255c8967cd.data (Adware.Relevant) -> Quarantined and deleted successfully.
c:\programme\COMODO\comodo internet security\quarantine\79849efa-4baf-483d-bf32-c319b5f94570.data (Backdoor.Bot.WPM) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0001205.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0002062.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP4\A0003189.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP65\A0012820.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013089.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013299.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013322.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013489.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013516.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013505.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013532.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{21df8c5a-a8f9-4b71-af72-89a242384c85}\RP66\A0013567.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT14.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\smbinst.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


danach habe ich otl ausgeführt.
hier die logs.OTL Logfile:
Code:
OTL logfile created on: 07.12.2011 13:56:09 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,54% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,60 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\WINDOWS\Temp\BN17.tmp ()
PRC - C:\WINDOWS\Temp\pmak11kq.exe ()
PRC - C:\WINDOWS\Temp\f1ku.exe ()
PRC - C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\Temp\BN17.tmp ()
MOD - C:\WINDOWS\Temp\pmak11kq.exe ()
MOD - C:\WINDOWS\Temp\f1ku.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MOD - C:\WINDOWS\system32\hcwXDS.dll ()
MOD - C:\WINDOWS\system32\wstpager.ax ()
MOD - C:\WINDOWS\system32\VBICodec.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (COMSysAppPnkBstrA) -- C:\WINDOWS\System32\1042p.exe ()
SRV - (ELService) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (Intel Corporation)
SRV - (IAANTMon) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ELhid) -- C:\WINDOWS\system32\drivers\ELhid.sys (Intel Corporation)
DRV - (ELmon) -- C:\WINDOWS\system32\drivers\ELmon.sys (Intel Corporation)
DRV - (ELkbd) -- C:\WINDOWS\system32\drivers\ELkbd.sys (Intel Corporation)
DRV - (ELmou) -- C:\WINDOWS\system32\drivers\ELmou.sys (Intel Corporation)
DRV - (ELacpi) -- C:\WINDOWS\system32\drivers\ELacpi.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.127.0_0\
CHR - Extension: New Tab Redirect! = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\
CHR - Extension: Dropdown List of Most Visited Links = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\logbmehmiacemkimbpcbjgaikobdndah\0.5_0\
 
O1 HOSTS File: ([2011.12.07 13:55:45 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun File not found
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O4 - Startup: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\COMODO\COMODO Internet Security\Quarantine\CF97F8AA-D777-41D6-9241-EA1B20D17B7A.data ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317922390661 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.mooyo-utante.de/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C7848D3-704E-4E9D-88C8-4B270EC8442A}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.20 00:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
O32 - AutoRun File - [1998.08.17 19:12:08 | 000,572,928 | R--- | M] (Westwood Studios) - E:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1998.07.07 17:55:24 | 000,000,116 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.07 11:25:55 | 000,612,352 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.07 03:46:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.12.07 03:45:24 | 012,837,560 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.07 03:14:26 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.07 03:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.07 03:13:15 | 009,926,272 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\updates
[2011.12.07 02:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\COMODO
[2011.12.05 19:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Google
[2011.12.05 19:22:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.12.02 03:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.12.02 02:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal_files
[2011.12.02 02:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage_files
[2011.11.30 20:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Outlook-Dateien
[2011.11.30 03:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2011.11.30 03:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.11.30 03:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2011.11.30 03:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.11.30 03:24:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011.11.30 03:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.11.30 03:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2011.11.30 03:24:06 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.11.28 00:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\My Digital Editions
[2011.11.25 21:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2011.11.25 21:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Battlefield Heroes
[2011.11.25 21:38:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.11.25 21:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[2011.11.25 20:45:45 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2011.11.16 17:21:57 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011.11.15 13:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Brother
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\4.0
[2011.11.15 03:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\.tfo4
[2011.11.15 03:51:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.11.14 15:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2011.11.12 15:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.11.10 03:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\OpenOffice.org
[2011.11.10 03:25:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.11.10 03:24:14 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.11.10 03:23:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.11.10 03:23:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.11.10 03:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Open Office
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.07 13:57:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.07 13:56:22 | 000,000,560 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\common.data
[2011.12.07 13:56:14 | 000,096,768 | ---- | M] () -- C:\WINDOWS\System32\drivers\nxrkljcu.sys
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 13:54:32 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.12.07 13:54:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.07 13:54:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.07 13:54:18 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.07 12:20:13 | 000,000,182 | --S- | M] () -- C:\WINDOWS\System32\2971874345.dat
[2011.12.07 11:25:55 | 000,612,352 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\OTL.exe
[2011.12.07 03:46:49 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:46:21 | 012,837,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\SUPERAntiSpyware501134.exe
[2011.12.07 03:14:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 03:13:55 | 009,926,272 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\mbam-setup-1.51.2.1300.exe
[2011.12.07 02:51:37 | 000,002,724 | ---- | M] () -- C:\autorun.PNF
[2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:36:29 | 000,002,123 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.07 02:34:50 | 001,064,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.12.07 02:33:08 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:19 | 000,059,904 | -HS- | M] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.07 02:30:22 | 000,001,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.12.07 02:29:23 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.12.02 22:07:40 | 000,388,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:45 | 000,388,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:30:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (DGB4M72J-Matole).job
[2011.12.02 18:27:09 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:25:02 | 001,113,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 04:00:50 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:59:20 | 000,006,060 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.12.02 03:59:17 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.12.02 03:56:19 | 000,000,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:09 | 000,004,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:49 | 000,069,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:03 | 000,075,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:55 | 000,032,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 20:32:07 | 000,395,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.30 20:32:07 | 000,384,596 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.30 20:32:07 | 000,065,416 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.30 20:32:07 | 000,054,280 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.30 15:23:23 | 000,165,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 14:53:59 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.30 04:06:39 | 028,830,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.30 03:55:20 | 000,067,972 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.28 00:18:24 | 000,001,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 17:22:58 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.27 17:22:26 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.27 15:11:59 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.27 00:08:21 | 000,076,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:07 | 000,133,559 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:39:19 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 02:56:04 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.23 17:52:55 | 000,343,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.23 15:47:21 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.11.22 01:40:19 | 000,000,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.21 17:58:26 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.17 01:04:12 | 000,157,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.17 01:03:42 | 000,442,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:19 | 000,159,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:21:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:12 | 000,017,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:07 | 000,015,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 13:31:32 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.15 02:05:01 | 000,589,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 14:22:16 | 000,748,675 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:10 | 000,339,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:25:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.10 03:00:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.08 17:48:14 | 000,035,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.07 13:55:55 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\nxrkljcu.sys
[2011.12.07 13:55:55 | 000,000,560 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\common.data
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 11:53:54 | 000,000,182 | --S- | C] () -- C:\WINDOWS\System32\2971874345.dat
[2011.12.07 03:46:49 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.12.07 03:14:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 02:51:36 | 000,002,724 | ---- | C] () -- C:\autorun.PNF
[2011.12.07 02:46:08 | 000,000,367 | RHS- | C] () -- C:\autorun.inf
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[2011.12.07 02:33:08 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini
[2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll
[2011.12.05 19:22:20 | 000,002,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.12.02 22:07:38 | 000,388,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Antrag_CHECK24_1768258.pdf
[2011.12.02 22:03:43 | 000,388,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Stromabschluss.pdf
[2011.12.02 18:27:09 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 18:24:56 | 001,113,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2011.12.02 03:57:00 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[2].GIF
[2011.12.02 03:56:19 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\menu-bg-active[1].GIF
[2011.12.02 03:37:55 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Publikation2.pub
[2011.12.02 02:27:44 | 000,007,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante1.JPG
[2011.12.02 02:26:05 | 000,030,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Publikation3.mht
[2011.12.02 02:23:06 | 000,004,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoutante.html
[2011.12.02 02:03:48 | 000,069,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\eins und eins nochmal.htm
[2011.12.02 02:03:02 | 000,075,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\1&1 Do-It-Yourself Homepage.htm
[2011.12.01 21:40:28 | 000,009,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mooyoo utante.JPG
[2011.12.01 19:44:06 | 000,037,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11007522308.pdf
[2011.12.01 19:43:37 | 000,038,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11006426803.pdf
[2011.12.01 19:34:07 | 000,049,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_M11009929663.pdf
[2011.11.30 21:36:54 | 000,032,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Signal Iduna 29-11-2011.pdf
[2011.11.30 15:23:22 | 000,165,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Rechnung_299841042_076.pdf
[2011.11.30 04:04:41 | 028,830,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\MSE-5875_Microsoft_Office_2010_auf_einen_Blick.pdf
[2011.11.28 00:18:24 | 000,001,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\Eragon___Paolini__Christopher.acsm
[2011.11.27 00:08:29 | 000,076,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0111.jpg
[2011.11.27 00:07:15 | 000,133,559 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\k-pict0109.jpg
[2011.11.25 21:57:14 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.25 21:39:20 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.25 21:39:19 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\PnkBstrK.sys
[2011.11.25 21:38:59 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.11.25 21:38:59 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.11.25 21:38:54 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.11.23 17:52:54 | 000,343,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\hdi kündigung.JPG
[2011.11.22 01:40:35 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\postidentbankofscotland.htm
[2011.11.17 01:03:42 | 000,442,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren 1.mp3
[2011.11.17 00:58:45 | 000,529,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\meine damen meine herren.mp3
[2011.11.16 21:14:18 | 000,159,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording1.mp3
[2011.11.16 17:26:05 | 000,157,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Recording.mp3
[2011.11.16 17:21:57 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mp3DirectCut.lnk
[2011.11.16 11:56:21 | 000,017,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Desktop\mede8er.jpg
[2011.11.16 02:12:02 | 000,015,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\Unbenannt 1.odt
[2011.11.15 02:05:01 | 000,589,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\comodo.bmp
[2011.11.14 15:42:31 | 000,067,972 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 15:41:22 | 000,002,169 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2011.11.14 14:22:16 | 000,748,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\schlecker gutschein.pdf
[2011.11.12 15:44:58 | 000,002,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIE SIEDLER - Das Erbe der Könige.lnk
[2011.11.10 14:01:20 | 000,339,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\VMW_BDM_Virtualization200220082011.pdf
[2011.11.10 03:26:47 | 000,001,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.11.10 03:25:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.08 17:48:14 | 000,035,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.JPG
[2011.11.08 17:45:53 | 001,052,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\happy.bmp
[2011.10.20 02:06:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.10.20 02:06:32 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.10.20 02:06:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.10.20 02:03:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.10.07 12:26:42 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EBF33FD9B3.sys
[2011.10.07 12:22:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2011.10.07 01:24:49 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.10.07 01:00:59 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.06 20:54:33 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.06 16:17:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\DD528835F5.sys
[2011.10.06 16:17:48 | 000,006,060 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.04.26 19:19:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.26 19:14:34 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.04.26 18:52:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006.04.26 18:52:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2006.04.26 18:52:20 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.10 08:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.08.20 01:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.08.20 00:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.08.20 00:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.08.20 00:49:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.08.20 00:43:26 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.08.20 00:34:27 | 000,395,966 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.08.20 00:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.08.20 00:34:27 | 000,065,416 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.08.20 00:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.08.20 00:34:16 | 000,104,960 | --S- | C] () -- C:\WINDOWS\System32\1042p.exe
[2005.08.20 00:34:16 | 000,007,184 | ---- | C] () -- C:\WINDOWS\System32\advapi32s.dat
[2005.08.20 00:34:16 | 000,006,672 | ---- | C] () -- C:\WINDOWS\System32\adsntk.dat
[2005.08.20 00:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.08.20 00:34:08 | 000,384,596 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.08.20 00:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.08.20 00:34:08 | 000,054,280 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.08.20 00:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.08.20 00:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.08.20 00:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.08.20 00:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.08.20 00:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.08.20 00:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.08.20 00:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.08.20 00:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

< End of report >
--- --- ---



zweites logOTL Logfile:
Code:
OTL Extras logfile created on: 07.12.2011 13:56:09 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,54% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 460,96 Gb Total Space | 233,60 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive E: | 683,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DGB4M72J | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UacDisableNotify" = 1
"ANTIVIRUSDISABLENOTIFY" = 1
"FIREWALLDISABLENOTIFY" = 1
"UPDATESDISABLENOTIFY" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 1
"UacDisableNotify" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe" = C:\Dokumente und Einstellungen\Boris\Desktop\Hell-World2\Hell-World2\Hell-World2.exe:*:Enabled:Hell-World2 -- ()
"C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe" = C:\Dokumente und Einstellungen\Boris.DGB4M72J\Eigene Dateien\metin2\RoyalStarsMT2 V3 - Everything is Possible\metin2client.exe:*:Enabled:metin2client -- ()
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- (Blue Byte Software)
"C:\Westwood\Dune2000\DUNE2000.DAT" = C:\Westwood\Dune2000\DUNE2000.DAT:*:Enabled:Dune2000 -- (Intelligent Games)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"L:\RECYCLER\f4448e25.exe" = L:\RECYCLER\f4448e25.exe:*:Enabled:ipsec
"C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe" = C:\Programme\COMODO\COMODO Internet Security\cfpupdat.exe:*:Enabled:ipsec -- (COMODO)
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\winrtkyc.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w16dd64.exe:*:Enabled:ipsec
"C:\WINDOWS\System32\kbolpphm.exe" = C:\WINDOWS\System32\kbolpphm.exe:*:Enabled:ipsec -- ()
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\lpoe.exe:*:Enabled:ipsec
"C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe" = C:\DOKUME~1\BORIS~1.DGB\LOKALE~1\Temp\w7a517.exe:*:Enabled:ipsec
"C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe" = C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe:*:Enabled:ipsec -- (Corel, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio DLA
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Roxio MyDVD LE
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}" = Dell CinePlayer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CEA6811-DFAD-4892-828D-49941FE3B779}" = Intel(R) PROSet for Wired Connections
"{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}" = Tiscali Internet
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8C22F265-DE76-44D1-8A79-A71D819137DA}" = Intel(R) Quick Resume Technology Drivers
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}" = Intel® Viiv™
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C899CA23-4675-4044-8895-A3F147FA375D}" = Martial Empires DE
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Digital Editions" = Adobe Digital Editions
"Dune 2000" = Dune 2000
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Intel® Quick Resume Technology" = Intel(R) Quick Resume Technology Drivers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 11.52.1100" = Opera 11.52
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Wizard101(DE)_is1" = Wizard101(DE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.12.2011 21:28:16 | Computer Name = DGB4M72J | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul logonui.exe, Version 6.0.2900.5512, Fehleradresse 0x00096710.
 
Error - 06.12.2011 21:33:41 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cfp.exe, Version 5.8.16726.2131, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.12.2011 21:51:18 | Computer Name = DGB4M72J | Source = MsiInstaller | ID = 11706
Description = Produkt: Adobe Reader 6.0.1 - Deutsch -- Fehler 1706. Für das Produkt
 Adobe Reader 6.0.1 - Deutsch wurde kein Installationspaket gefunden. Wiederholen
 Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
 "RD601DEU.msi".
 
Error - 06.12.2011 22:05:40 | Computer Name = DGB4M72J | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung digitaleditions.exe, Version 9.0.1131.27,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 06:24:52 | Computer Name = DGB4M72J | Source = Media Center Guide | ID = 4
Description = Ereignisinformation: Unbekannter Verbindungsfehler. Media Center konnte
 keine Internetverbindung herstellen. Weitere Informationen finden Sie in der Hilfe.
Prozess:
 DefaultDomain  Objektname: Microsoft.Ehome.Epg.Ehepgdat 
 
[ IntelDH Events ]
Error - 06.12.2011 21:30:14 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:09:51 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:22:39 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:29:05 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 22:57:16 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:08:15 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 06.12.2011 23:16:09 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 06:23:18 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 06:52:31 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
Error - 07.12.2011 07:05:12 | Computer Name = DGB4M72J | Source = IntelQRTD | ID = 7
Description = Could not attach to EL Acpi driver.
 
[ System Events ]
Error - 07.12.2011 06:24:44 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 07.12.2011 06:52:29 | Computer Name = DGB4M72J | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.12.2011 06:53:58 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 07.12.2011 06:53:58 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 07.12.2011 07:06:40 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 07.12.2011 07:06:40 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 07.12.2011 08:54:33 | Computer Name = DGB4M72J | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.12.2011 08:56:01 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 07.12.2011 08:56:01 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Intel® Quick Resume Technology Drivers" wurde mit folgendem
 Fehler beendet:  %%203
 
Error - 07.12.2011 08:56:14 | Computer Name = DGB4M72J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nxrkljcu" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1
 
 
< End of report >
--- --- ---


danke

Chris4You 07.12.2011 15:06
Hm,

sieht auch noch nach Rootkit aus...
Analysiere die logs...
Vorsorglich den Rechner vom Netz nehmen...

chris

Chris4You 07.12.2011 15:34
Hi,

kurz online gehen und:


Dateien Online überprüfen lassen:
  • Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:

C:\WINDOWS\System32\drivers\nxrkljcu.sys
C:\Programme\Gemeinsame Dateien\hostms.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Achtung:Wenn icht erkannt, Dateien (Fett) aus dem Script rausnehmen...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
SRV - (gupdatem) Google Update-Dienst (gupdatem) --  File not found
SRV - (gupdate) Google Update-Dienst (gupdate) --  File not found
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
O4 - HKLM..\Run: []  File not found
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[b][2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll[7b]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

daba12 07.12.2011 15:49
leider zeigt er mir die virustotal.com seite nicht an.
sie kann weder aus opera noch aus iexplorer geöffnet werden.

daba12 07.12.2011 15:50
also, obwohl ich online bin, versteht sich.

Chris4You 07.12.2011 16:09
Hi,

OK, auf Risiko: Feuer...(soll heissen: OTL-Script abfahren)...
(Notfalls stellen wir Sachen händisch wieder her...)

chris

daba12 07.12.2011 16:14
nur das ich das richtig verstehe.
soll ich das ins otl reinsetzen:

:OTL
SRV - (gupdatem) Google Update-Dienst (gupdatem) -- File not found
SRV - (gupdate) Google Update-Dienst (gupdate) -- File not found
DRV - (nxrkljcu) -- C:\WINDOWS\System32\drivers\nxrkljcu.sys ()
O4 - HKLM..\Run: [] File not found
O20 - AppInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll ()
O4 - HKLM..\Run: [kbolpphm] C:\WINDOWS\system32\kbolpphm.exe ()
O4 - HKCU..\Run: [Niusuf] C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\Niusuf.exe File not found
O4 - HKCU..\Run: [tcpudp] C:\WINDOWS\BNB.tmp ()
O32 - AutoRun File - [2011.12.07 02:46:40 | 000,000,367 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.07 02:51:37 | 000,002,724 | ---- | M] () - C:\autorun.PNF -- [ NTFS ]
[2011.12.07 13:55:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\System32\kbolpphm.exe
[2011.12.07 13:55:46 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe
[2011.12.07 02:36:42 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat
[b][2011.12.07 02:32:24 | 000,059,904 | -HS- | C] () -- C:\Programme\Gemeinsame Dateien\hostms.dll[7b]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

daba12 07.12.2011 16:15
oder alles aus das fette?

Chris4You 07.12.2011 16:40
Hi,

alles erst mal rein...

chris

daba12 07.12.2011 16:55
ok, habe ich gemacht.

nach dem reboot wurde mir folgendes log geöffnet.
All processes killed
========== OTL ==========
Error: No service named gupdatem) Google Update-Dienst (gupdatem was found to stop!
Service\Driver key gupdatem) Google Update-Dienst (gupdatem not found.
File File not found not found.
Error: No service named gupdate) Google Update-Dienst (gupdate was found to stop!
Service\Driver key gupdate) Google Update-Dienst (gupdate not found.
File File not found not found.
Service nxrkljcu stopped successfully!
Service nxrkljcu deleted successfully!
File move failed. C:\WINDOWS\system32\drivers\nxrkljcu.sys scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Programme\Gemeinsame Dateien\hostms.dll deleted successfully.
File pInit_DLLs: (C:\Programme\Gemeinsame Dateien\hostms.dll) -C:\Programme\Gemeinsame Dateien\hostms.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\kbolpphm deleted successfully.
File C:\WINDOWS\system32\kbolpphm.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Niusuf deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tcpudp deleted successfully.
C:\WINDOWS\BNB.tmp moved successfully.
C:\autorun.inf moved successfully.
C:\autorun.PNF moved successfully.
File C:\WINDOWS\System32\kbolpphm.exe not found.
C:\Dokumente und Einstellungen\Boris.DGB4M72J\kbolpphm.exe moved successfully.
C:\Dokumente und Einstellungen\Boris.DGB4M72J\Anwendungsdaten\leslfovk.bat moved successfully.
C:\Programme\Gemeinsame Dateien\hostms.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Adel
->Temp folder emptied: 87531991 bytes
->Temporary Internet Files folder emptied: 26788673 bytes
->Java cache emptied: 2810050 bytes
->FireFox cache emptied: 175571132 bytes
->Google Chrome cache emptied: 259261710 bytes
->Flash cache emptied: 160702 bytes

User: adel.DGB4M72J
->Temp folder emptied: 76407 bytes
->Temporary Internet Files folder emptied: 7122210 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 364295284 bytes
->Opera cache emptied: 15584483 bytes
->Flash cache emptied: 8059 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Alan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Boris
->Temp folder emptied: 116472697 bytes
->Temporary Internet Files folder emptied: 134225547 bytes
->Java cache emptied: 2107770 bytes
->FireFox cache emptied: 61797854 bytes
->Google Chrome cache emptied: 279102372 bytes
->Flash cache emptied: 3020 bytes

User: Boris.DGB4M72J
->Temp folder emptied: 462718059 bytes
->Temporary Internet Files folder emptied: 220954939 bytes
->Java cache emptied: 16344293 bytes
->Google Chrome cache emptied: 507677366 bytes
->Apple Safari cache emptied: 69667840 bytes
->Opera cache emptied: 12261472 bytes
->Flash cache emptied: 8362830 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Gast
->Temp folder emptied: 79 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Kinga
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Matole
->Temp folder emptied: 25884709 bytes
->Temporary Internet Files folder emptied: 25474381 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 5333285 bytes
->Flash cache emptied: 406 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 661105 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5183889 bytes
RecycleBin emptied: 1145552507 bytes

Total Files Cleaned = 3.852,00 mb


[EMPTYFLASH]

User: Adel
->Flash cache emptied: 0 bytes

User: adel.DGB4M72J
->Flash cache emptied: 0 bytes

User: Administrator

User: Alan
->Flash cache emptied: 0 bytes

User: All Users

User: Boris
->Flash cache emptied: 0 bytes

User: Boris.DGB4M72J
->Flash cache emptied: 0 bytes

User: Default User

User: Gast

User: Kinga
->Flash cache emptied: 0 bytes

User: LocalService

User: Matole
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12072011_164904

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\nxrkljcu.sys scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF23FB.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2400.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2454.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF245D.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2561.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Boris.DGB4M72J\Lokale Einstellungen\Temp\~DF2581.tmp not found!

Registry entries deleted on Reboot...


p.s.: an dem systemverhalten hat sich noch nichts geändert.

Chris4You 07.12.2011 17:00
Hi,

bitte den TDSS-Killer laufen lassen, Log posten und ein neues OTL-Log...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131