Trojaner-Board
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Tool eingenistet (https://www.trojaner-board.de/95988-system-tool-eingenistet.html)

Christian_ 24.02.2011 13:13
System Tool eingenistet
 
Hallo zusammen,

ich habe mir heute System Tool eingefangen. Habe hier im Forum schon ähnliche Beiträge gelesen und hoffe ihr könnt mir helfen.
Was mich wundert ist, dass sich System Tool trotz G Data Total Care 2011 (allerdings nur die Testversion) eingeschlichen hat. Ich habe beim surfen zwei meldungen von G Data erhalten aber den Zugriff jedes Mal verweigert. Plötzlich kam das Pop Up von System Tools und es ging fast nichts mehr.
G Date ist angeblich verseucht und kann nicht mehr gestartet werden.
Der Taskmanager ist ebenfalls tot.

Ich habe bei der Aufforderung (Beheben sie die Probleme) von System Tool jedesmal verneint und "ohne Schutz" im web recherchiert.
Plötzlich ging der PC von alleine aus und wollte sich wieder hoch fahren. Da ich Angst hatte, dass der Reboot von System Tool ausgeht hab ich den hauptschalter umgelegt und den PC jetzt im abgesicherten Modus mit Netzwerktreibern gestartet, mich hier angemeldet und gleich OTL und combofix runter geladen.

G Data Testversion habe ich seit 2 Tagen. (wollte es testen weil es beim onlinescan bereits trojaner gefunden hatte)

Ich benutze den PC für meinen kleinen Handwerksbetrieb und bin grade echt beunruhigt.

Ich hoffe ihr könnt mir helfen.

grüße
Chris

cosinus 24.02.2011 13:19
Zitat:
Was mich wundert ist, dass sich System Tool trotz G Data Total Care 2011 (allerdings nur die Testversion) eingeschlichen hat.
Weil Virenscanner niemals alles an Schädlingen erkennen können, auch wenn die Werbung das behauptet! Es gibt keine 100% Erkennungsraten!

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Christian_ 24.02.2011 13:23
okay, danke.

Würdest du mir vielleicht helfen das Teil wieder los zu werden?
Soll ich mal OTL laufen lassen? Wenn ja, im abgesicherten Modus (derzeit aktiv) oder im normalen Modus?

gruß
chris

cosinus 24.02.2011 13:23
Lies doch bitte die verlinkten Hinweise...

Christian_ 24.02.2011 13:28
die verlinkten Hinweise?

Du meinst das "Bitte beachten..."?
ich dachte eigentlich ich hätte es beachtet.
Habe nicht blind die Lösung eines vermeintlich gleichen Problems versucht, mich deutlich ausgedrückt, war höflich und im richtigen subforum bin ich glaube ich auch.

Sorry aber ich versteh nicht was du meinst.

gruß

cosinus 24.02.2011 13:31
Lies davon bitte alles!! Da sind auch Instruktionen, die jeder bei Befall beachten muss!!

Zitat:
und gleich OTL und combofix runter geladen.
http://www.trojaner-board.de/95176-combofix.html !!!!

Christian_ 24.02.2011 13:41
Ich habe ComboFix nicht ausgeführt sondern nur runter geladen. Ich würde es nach der Warnung hier im Forum nie ohne Anweisung ausführen.

Liegt es daran, dass ich es vorhin klein geschrieben habe?????
Ich bitte um Verzeihung. Ich habs einfach übersehen...

gruß
chris

cosinus 24.02.2011 13:52
Schau mal unter Abschnitt http://saved.im/mtyzmjm5bnvw/2.png :pfeiff:

Christian_ 24.02.2011 13:55
Soll das heißen ich hätte kein neues Thema verfassen sollen, weil es bereits behandelt wird oder wurde?

cosinus 24.02.2011 13:56
Och menno.. :(
Im Abschnitt 2 wird doch beschrieben welches Tool in welcher Reihenfolge du ausführen sollst...ist das so unverständlich? :balla:

Christian_ 24.02.2011 14:10
okay jetzt schäme ich mich :stirn:

ich habe nach dem Zitat mit den 7 Regeln nicht mehr weiter gescrollt....
Asche auf mein Haupt.
Ich mach das unter Punkt 2 jetzt.

Danke.

Christian_ 24.02.2011 18:47
So, hier als erstes ein Log file von heute Mittag. Dabei habe ich nur einen Ordner gescant der beim Recherchieren im Web erwähnt wurde.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5866

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

24.02.2011 12:39:35
mbam-log-2011-02-24 (12-39-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hHoCgNn06504 (Trojan.FakeAlert) -> Value: hHoCgNn06504 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\hhocgnn06504\hhocgnn06504.exe (Trojan.FakeAlert) -> No action taken.

Christian_ 24.02.2011 18:48
Das ist der Scan den ich später gemacht habe, also nachdem ich mich hier angemeldet habe.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5868

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.02.2011 16:46:59
mbam-log-2011-02-24 (16-46-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158406
Laufzeit: 21 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\jar_cache40881.tmp (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\0.37880157168383133.exe (Trojan.Dropper) -> No action taken.

Christian_ 24.02.2011 18:48
Hier die OTL ScansOTL Logfile:
Code:
OTL logfile created on: 24.02.2011 17:34:49 - Run 1
OTL by OldTimer - Version 3.2.21.0    Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free
Paging file location(s): C:\pagefile.sys 680 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS
 
Computer Name: NEO | User Name: Erich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\CIMCO\NFS\nfs.exe ()
PRC - C:\CIMCO\NFS\portmap.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SolidWorks Licensing Service) --  File not found
SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG)
SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe ()
SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe ()
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software)
DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek)
DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                          )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4
FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f}
[2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66}
[2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis
[2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml
[2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml
[2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml
[2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml
[2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml
[2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml
[2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml
[2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml
[2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml
[2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml
[2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml
[2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml
[2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        132???
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        Toyota Auris | Naruto | Cash Advance | Debt Consolidation | Insurance at 136136.net
O1 - Hosts: 8022 more lines...
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
[2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011
[2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung
[2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2006.02.20 19:24:38 | 000,208,544 | R--- | C] (  ) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out
[2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183
[2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp
[2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log
[2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log
[2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182
[2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181
[2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180
[2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179
[2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log
[2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178
[2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177
[2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176
[2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175
[2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174
[2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173
[2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172
[2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171
[2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170
[2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169
[2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168
[2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167
[2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166
[2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165
[2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164
[2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163
[2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162
[2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161
[2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160
[2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159
[2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234
[2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS
[2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL
[2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL
[2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll
[2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll
[2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll
[2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL
[2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini
[2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini
[2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt
[2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini
[2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll
[2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll
[2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL
[2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI
[2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini
[2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll
[2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration
[2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools
[2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer
[2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo
[2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN
[2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ
[2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM
[2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games
[2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite
[2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC
[2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft
[2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer
[2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird
[2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp
[2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite
[2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Christian_ 24.02.2011 18:49
Hier die OTL ScansOTL Logfile:
Code:
OTL logfile created on: 24.02.2011 17:34:49 - Run 1
OTL by OldTimer - Version 3.2.21.0    Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free
Paging file location(s): C:\pagefile.sys 680 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS
 
Computer Name: NEO | User Name: Erich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\CIMCO\NFS\nfs.exe ()
PRC - C:\CIMCO\NFS\portmap.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SolidWorks Licensing Service) --  File not found
SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG)
SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe ()
SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe ()
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software)
DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek)
DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                          )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4
FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f}
[2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66}
[2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis
[2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml
[2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml
[2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml
[2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml
[2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml
[2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml
[2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml
[2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml
[2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml
[2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml
[2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml
[2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml
[2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        132???
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        Naruto Episode | Peugeot | Toyota Acceleration Problem | Husqvarna Chainsaw 136 at 136136.net
O1 - Hosts: 8022 more lines...
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
[2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011
[2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung
[2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2006.02.20 19:24:38 | 000,208,544 | R--- | C] (  ) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out
[2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183
[2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp
[2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log
[2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log
[2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182
[2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181
[2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180
[2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179
[2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log
[2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178
[2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177
[2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176
[2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175
[2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174
[2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173
[2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172
[2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171
[2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170
[2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169
[2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168
[2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167
[2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166
[2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165
[2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164
[2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163
[2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162
[2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161
[2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160
[2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159
[2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234
[2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS
[2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL
[2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL
[2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll
[2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll
[2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll
[2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL
[2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini
[2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini
[2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt
[2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini
[2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll
[2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll
[2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL
[2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI
[2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini
[2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll
[2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration
[2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools
[2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer
[2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo
[2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN
[2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ
[2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM
[2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games
[2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite
[2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC
[2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft
[2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer
[2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird
[2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp
[2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite
[2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:44 Uhr.
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131