| |
| |||||||
Log-Analyse und Auswertung: Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.06.2011, 23:15
| #1 |
 |  Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Hey also ich habe folgendes Problem: Ich fürchte auf meiner externen Festplatte ist ein Trojaner oder ähnlicher Virus. Da ich hier neu bin und mich allgemein nicht so gut auskenne hoffe ich das mir jemand helfen kann. Meine wichtigen Daten sind da drauf und die Ordner werden nur als Verknüpfungen dargestellt und jetzt habe ich Angst das ich alle meine Daten verliere, die aber zweifelsfrei noch drauf sein müssen da meine Externe mir sagt ich hätte von 300GB noch 153GB frei. Bitte um eure Hilfe! mfg vidal23 |
|
07.06.2011, 22:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
08.06.2011, 15:19
| #3 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Ok erstmal vielen Dank das mir hier geholfen wird. Habe jetzt mit Malwarebytes einen Scan durchgeführt, wie kann ich jetzt die log Datei hier posten bzw als Anhang hinzufügen?
__________________ah ok hab es glaub ich grad selber rausgefunden hoffe das ist die richtige Datei: so hier der inhalt der OTL.txt datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.06.2011 16:23:44 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 234,71 Mb Available Physical Memory | 45,89% Memory free 1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,09% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 68,36 Gb Total Space | 59,75 Gb Free Space | 87,40% Space Free | Partition Type: NTFS Drive D: | 43,42 Gb Total Space | 43,35 Gb Free Space | 99,85% Space Free | Partition Type: NTFS Drive J: | 279,46 Gb Total Space | 155,96 Gb Free Space | 55,81% Space Free | Partition Type: NTFS Computer Name: BUISNESS-PC | User Name: Sven | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.08 16:21:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\OTL.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.06.08 16:21:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) ========== Driver Services (SafeList) ========== DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.04.01 17:07:25 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.04.01 17:07:25 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 22:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2008.02.27 15:27:38 | 000,098,432 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camfilt2.sys -- (camfilt2) DRV - [2007.09.10 08:50:56 | 000,457,984 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302) DRV - [2007.05.09 14:04:54 | 000,018,176 | ---- | M] (Delta Networks, Inc. (DNI)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XE102Sp5.sys -- (XE102Sp5) DRV - [2007.04.19 10:17:14 | 000,021,120 | ---- | M] (Delta Networks, Inc. (DNI)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XE102Mp5.sys -- (XE102Mp5) DRV - [2003.09.12 16:43:04 | 000,611,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.bayer04.de/B04-DEU/de/_site_index.aspx" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.05 17:54:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.05 17:54:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Extensions [2011.06.06 03:09:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\extensions [2011.06.06 03:09:43 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.06.07 13:36:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.07 13:36:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- [2011.06.07 13:36:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.07 16:37:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.05 16:13:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.06.06 00:09:03 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2011.06.06 00:09:03 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2011.06.06 00:09:06 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.06.08 13:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes [2011.06.08 13:22:51 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.06.08 13:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.06.08 13:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.06.08 13:22:46 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.08 13:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.08 00:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\Future Trance Vol-56 (2CD-2011-VOiCE) [2011.06.07 23:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\34twfe33f [2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\WinRAR [2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR [2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.06.07 22:34:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.06.07 16:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Hercules webcam [2011.06.07 13:39:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org [2011.06.07 13:38:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3 [2011.06.07 13:36:59 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2011.06.07 13:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.06.07 13:36:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.07 13:36:18 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.06.07 13:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Sun [2011.06.07 13:35:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.07 13:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\OpenOffice.org 3.3 (de) Installation Files [2011.06.07 00:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\skypePM [2011.06.07 00:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras [2011.06.06 21:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.06.06 03:09:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.06 03:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.06.06 03:09:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Plasmoo [2011.06.06 03:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\DVDVideoSoft [2011.06.06 03:09:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2011.06.06 03:09:27 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.06.06 03:06:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2011.06.06 03:06:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.06.06 03:06:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2011.06.06 03:05:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.06.06 03:05:18 | 000,000,000 | ---D | C] -- C:\d184734cc06f2dd83b8f [2011.06.06 03:04:19 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2011.06.06 03:03:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2011.06.06 01:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.06.06 01:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hercules [2011.06.06 01:00:43 | 000,457,984 | ---- | C] (PixArt Imaging Inc.) -- C:\WINDOWS\System32\drivers\PAC7302.SYS [2011.06.06 01:00:43 | 000,129,024 | ---- | C] (PixArt Imaging Incorporation) -- C:\WINDOWS\System32\SP7302.AX [2011.06.06 01:00:43 | 000,098,432 | ---- | C] (Guillemot Corporation) -- C:\WINDOWS\System32\drivers\camfilt2.sys [2011.06.06 01:00:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2011.06.06 01:00:11 | 000,000,000 | ---D | C] -- C:\Programme\Hercules [2011.06.06 01:00:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HWC HD [2011.06.06 00:56:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2011.06.06 00:56:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2011.06.06 00:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Avira [2011.06.06 00:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.06.06 00:51:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.06.06 00:51:03 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.06.06 00:51:03 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.06 00:51:03 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.06.06 00:51:03 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.06.06 00:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.06.06 00:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.06.06 00:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\ICQ [2011.06.06 00:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype [2011.06.06 00:38:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2011.06.06 00:37:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2011.06.06 00:37:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.06.06 00:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning [2011.06.06 00:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.06.06 00:32:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet [2011.06.06 00:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.06.06 00:29:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.06.06 00:28:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.06.06 00:26:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.06.06 00:26:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2011.06.06 00:09:03 | 000,000,000 | RHSD | C] -- C:\autorun.inf [2011.06.05 23:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.06.05 23:25:02 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.06.05 23:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2011.06.05 23:07:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5 [2011.06.05 23:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ [2011.06.05 23:06:45 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5 [2011.06.05 23:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.NET [2011.06.05 23:05:59 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.NET [2011.06.05 23:01:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2011.06.05 18:42:26 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.06.05 18:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads [2011.06.05 18:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia [2011.06.05 17:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.06.05 17:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla [2011.06.05 17:54:15 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.06.05 17:27:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Thomas an Mein Zimmer (Bayer-pc) [2011.06.05 17:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\Thomas Neu [2011.06.05 17:17:03 | 000,021,120 | ---- | C] (Delta Networks, Inc. (DNI)) -- C:\WINDOWS\System32\drivers\XE102Mp5.sys [2011.06.05 17:17:03 | 000,018,176 | ---- | C] (Delta Networks, Inc. (DNI)) -- C:\WINDOWS\System32\drivers\XE102Sp5.sys [2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm [2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm [2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm [2011.06.05 17:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InstallShield [2011.06.05 17:15:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Profiles [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\My eBooks [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Adobe [2011.06.05 17:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Help [2011.06.05 17:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Help [2011.06.05 16:57:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2011.06.05 16:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HydraVision [2011.06.05 16:55:43 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2011.06.05 16:55:41 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2011.06.05 16:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2011.06.05 16:52:14 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2011.06.05 16:51:35 | 000,917,504 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\cmids3d.dll [2011.06.05 16:51:35 | 000,421,888 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl [2011.06.05 16:51:35 | 000,053,248 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll [2011.06.05 16:51:35 | 000,028,672 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll [2011.06.05 16:51:35 | 000,000,000 | ---D | C] -- C:\Program Files [2011.06.05 16:51:22 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 3D Audio [2011.06.05 16:49:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2011.06.05 16:49:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Identities [2011.06.05 16:48:58 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Eigene Musik [2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien [2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Eigene Bilder [2011.06.05 16:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.06.05 16:48:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Microsoft [2011.06.05 16:48:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sven\Cookies [2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\SendTo [2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\Recent [2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten [2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Zubehör [2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü [2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Favoriten [2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart [2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Vorlagen [2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Netzwerkumgebung [2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen [2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Druckumgebung [2011.06.05 16:48:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop [2011.06.05 16:16:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2011.06.05 16:16:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2011.06.05 16:16:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2011.06.05 16:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.06.05 16:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.06.05 16:14:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2011.06.05 16:14:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2011.06.05 16:13:35 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2011.06.05 16:12:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2011.06.05 16:12:18 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2011.06.05 16:12:18 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2011.06.05 16:12:08 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2011.06.05 16:11:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2011.06.05 16:11:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2011.06.05 16:10:57 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2011.06.05 16:10:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2011.06.05 16:10:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2011.06.05 16:10:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2011.06.05 16:10:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2011.06.05 16:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2011.06.05 16:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth [2011.06.05 16:10:37 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2011.06.05 16:10:35 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2011.06.05 16:10:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2011.06.05 16:10:30 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2011.06.05 16:10:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.06.05 16:10:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2011.06.05 16:10:15 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2011.06.05 16:10:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2011.06.05 16:10:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2011.06.05 16:09:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2011.06.05 16:09:45 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2011.06.05 16:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2011.06.05 16:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2011.06.05 16:09:40 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.06.05 16:09:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2011.06.05 16:08:49 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2011.06.05 16:08:49 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2011.06.05 16:08:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2011.06.05 16:08:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2011.06.05 16:08:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2011.06.04 18:59:02 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2011.06.04 18:59:02 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2011.06.04 18:59:02 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2011.06.04 18:59:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2011.06.04 18:05:13 | 000,032,768 | ---- | C] (SiS Corporation) -- C:\WINDOWS\System32\drivers\sisnic.sys [2011.06.04 18:04:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2011.06.04 18:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2011.06.04 18:04:10 | 000,000,000 | R--D | C] -- C:\Programme [2011.06.04 18:04:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2011.06.04 18:04:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2011.06.04 18:03:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2011.06.04 18:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2011.06.04 18:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2011.06.04 18:03:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2011.06.04 18:03:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2011.06.04 18:03:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2011.06.04 18:03:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2011.06.04 18:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.08 13:22:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.08 04:14:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.07 22:34:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Desktop\WinRAR.lnk [2011.06.07 21:40:18 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.06.07 20:40:43 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.07 20:40:43 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.07 20:40:43 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.07 20:40:43 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.07 20:38:42 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.07 16:44:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.06.07 13:38:30 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2011.06.07 00:20:49 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.06.06 03:09:36 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Desktop\Free YouTube to MP3 Converter.lnk [2011.06.06 01:01:37 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk [2011.06.06 00:51:16 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.06.06 00:38:33 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.06.06 00:38:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.06 00:34:54 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2011.06.06 00:29:11 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.06.06 00:29:11 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2011.06.05 23:06:07 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.net.lnk [2011.06.05 17:54:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2011.06.05 17:54:17 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.05 17:35:43 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.05 17:17:02 | 000,001,057 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR XE102 Powerline-Verschlüsselungsprogramm.lnk [2011.06.05 17:15:21 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acrobat Reader 5.0.lnk [2011.06.05 17:13:33 | 000,000,022 | ---- | M] () -- C:\WINDOWS\System32\ati64hlp.stb [2011.06.05 16:51:35 | 000,000,092 | ---- | M] () -- C:\WINDOWS\CMISETUP.INI [2011.06.05 16:51:35 | 000,000,026 | ---- | M] () -- C:\WINDOWS\CMCDPLAY.INI [2011.06.05 16:51:33 | 000,000,158 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini [2011.06.05 16:51:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Wininit.ini [2011.06.05 16:50:42 | 000,002,133 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2011.06.05 16:49:01 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml [2011.06.05 16:48:38 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2011.06.05 16:15:50 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2011.06.05 16:15:12 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2011.06.05 16:13:09 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.06.05 16:13:09 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2011.06.05 16:13:09 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011.06.05 16:13:09 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011.06.05 16:13:09 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2011.06.05 16:13:07 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.06.05 16:13:07 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.06.05 16:13:06 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx [2011.06.05 16:13:00 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2011.06.05 16:10:23 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.08 13:22:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.07 22:34:07 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Desktop\WinRAR.lnk [2011.06.07 13:38:30 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2011.06.07 00:20:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.06.06 03:09:36 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Desktop\Free YouTube to MP3 Converter.lnk [2011.06.06 01:01:37 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk [2011.06.06 01:00:43 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI [2011.06.06 01:00:19 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe [2011.06.06 00:51:16 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.06.06 00:38:22 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2011.06.06 00:32:53 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2011.06.06 00:32:53 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2011.06.06 00:32:53 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2011.06.06 00:32:53 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2011.06.06 00:32:53 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2011.06.06 00:32:53 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2011.06.06 00:32:53 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2011.06.06 00:32:53 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2011.06.06 00:32:53 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2011.06.06 00:32:53 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2011.06.06 00:32:53 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2011.06.06 00:32:53 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2011.06.06 00:32:53 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2011.06.06 00:32:53 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2011.06.06 00:32:52 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2011.06.06 00:32:52 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2011.06.06 00:32:52 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2011.06.06 00:32:52 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2011.06.06 00:32:52 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2011.06.06 00:32:52 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2011.06.06 00:32:52 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2011.06.06 00:32:52 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2011.06.06 00:32:52 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2011.06.06 00:32:52 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2011.06.06 00:32:52 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2011.06.06 00:32:52 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2011.06.06 00:32:52 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2011.06.06 00:32:52 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2011.06.06 00:32:52 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2011.06.06 00:32:52 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2011.06.06 00:32:52 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2011.06.06 00:32:52 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2011.06.06 00:32:52 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2011.06.06 00:32:52 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2011.06.06 00:32:52 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2011.06.06 00:32:52 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2011.06.06 00:32:52 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2011.06.06 00:32:52 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2011.06.06 00:32:52 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2011.06.06 00:32:52 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2011.06.06 00:32:52 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2011.06.06 00:32:52 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2011.06.06 00:32:52 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2011.06.06 00:32:52 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2011.06.06 00:32:52 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2011.06.06 00:32:52 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2011.06.06 00:32:52 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2011.06.06 00:32:52 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2011.06.06 00:32:52 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2011.06.06 00:32:52 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2011.06.06 00:32:52 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2011.06.06 00:32:52 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2011.06.06 00:32:52 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2011.06.06 00:32:52 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2011.06.06 00:32:52 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2011.06.06 00:32:52 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2011.06.06 00:32:52 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2011.06.06 00:32:52 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2011.06.06 00:32:52 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2011.06.06 00:32:51 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2011.06.06 00:32:51 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2011.06.06 00:32:51 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2011.06.06 00:32:51 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2011.06.06 00:32:51 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2011.06.06 00:32:51 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2011.06.06 00:32:51 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2011.06.06 00:32:50 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2011.06.06 00:32:50 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2011.06.06 00:32:50 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2011.06.06 00:32:50 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2011.06.06 00:32:50 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2011.06.06 00:32:50 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2011.06.06 00:32:50 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2011.06.06 00:32:50 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2011.06.06 00:32:50 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2011.06.06 00:32:50 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2011.06.06 00:32:50 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2011.06.06 00:29:24 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.06.06 00:29:24 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.06.06 00:29:23 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.06.05 23:25:03 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.06.05 23:06:07 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.net.lnk [2011.06.05 17:54:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.06.05 17:54:17 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.06.05 17:54:17 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.05 17:35:43 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.05 17:17:02 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR XE102 Powerline-Verschlüsselungsprogramm.lnk [2011.06.05 17:15:21 | 000,000,860 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Reader 5.0.lnk [2011.06.05 17:15:21 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acrobat Reader 5.0.lnk [2011.06.05 17:13:33 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\ati64hlp.stb [2011.06.05 16:57:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2011.06.05 16:57:13 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax [2011.06.05 16:57:12 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax [2011.06.05 16:57:12 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax [2011.06.05 16:57:10 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax [2011.06.05 16:56:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2011.06.05 16:51:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2011.06.05 16:51:35 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2011.06.05 16:51:33 | 000,000,158 | ---- | C] () -- C:\WINDOWS\System\CmiCnfg.ini [2011.06.05 16:51:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2011.06.05 16:51:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2011.06.05 16:51:23 | 000,212,992 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe [2011.06.05 16:51:22 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2011.06.05 16:50:41 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.06.05 16:50:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.06.05 16:49:00 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Outlook Express.lnk [2011.06.05 16:48:58 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Internet Explorer.lnk [2011.06.05 16:48:54 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Remoteunterstützung.lnk [2011.06.05 16:48:54 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Windows Media Player.lnk [2011.06.05 16:48:39 | 000,013,588 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2011.06.05 16:15:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2011.06.05 16:15:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.06.05 16:14:37 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2011.06.05 16:14:20 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2011.06.05 16:14:10 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2011.06.05 16:14:08 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2011.06.05 16:14:05 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2011.06.05 16:13:57 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2011.06.05 16:13:53 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2011.06.05 16:13:38 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2011.06.05 16:13:09 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2011.06.05 16:13:09 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2011.06.05 16:13:09 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2011.06.05 16:13:09 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2011.06.05 16:13:09 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2011.06.05 16:13:07 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml [2011.06.05 16:13:07 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2011.06.05 16:13:07 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2011.06.05 16:13:06 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx [2011.06.05 16:11:59 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2011.06.05 16:11:13 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2011.06.05 16:11:13 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2011.06.05 16:11:06 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2011.06.05 16:10:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.06.05 16:09:46 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2011.06.05 16:09:45 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk [2011.06.05 16:09:13 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2011.06.05 16:09:13 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2011.06.05 16:09:13 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2011.06.05 16:09:13 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2011.06.05 16:09:13 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2011.06.05 16:09:13 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2011.06.05 16:09:12 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2011.06.05 16:09:12 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2011.06.05 16:09:12 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2011.06.05 16:09:12 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2011.06.05 16:09:12 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2011.06.05 16:09:09 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2011.06.05 16:09:08 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2011.06.05 16:09:06 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2011.06.05 16:08:55 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2011.06.04 19:02:34 | 000,000,211 | RHS- | C] () -- C:\boot.ini [2011.06.04 19:02:32 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2011.06.04 18:04:18 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.06.04 18:04:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.06.04 18:04:12 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2011.06.04 18:04:12 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2011.06.04 18:04:11 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2011.06.04 18:04:11 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2011.06.04 18:03:50 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2011.06.04 18:03:42 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2011.06.04 18:03:42 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2011.06.04 18:03:42 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2011.06.04 18:03:42 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2011.06.04 18:03:41 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2011.06.04 18:03:41 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2011.06.04 18:03:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.09.12 16:35:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2003.09.12 16:33:38 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.04.02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.04.02 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.02 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.04.02 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.02 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.04.02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.06.06 03:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.08 13:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ [2011.06.05 17:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust [2011.06.07 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.06.05 18:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Adobe [2011.06.06 00:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Avira [2011.06.06 03:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.05 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Help [2011.06.08 13:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ [2011.06.05 16:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Identities [2011.06.05 17:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InstallShield [2011.06.05 17:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust [2011.06.05 18:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia [2011.06.08 13:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes [2011.06.06 01:58:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Microsoft [2011.06.05 17:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla [2011.06.07 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org [2011.06.07 22:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype [2011.06.08 00:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\skypePM [2011.06.07 13:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Sun [2011.06.07 23:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [2003.04.02 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2003.04.02 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.06.04 19:02:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2011.06.04 19:02:33 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2011.06.04 19:02:33 | 000,389,120 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > so hoffe habe beides korrekt ausgeführt und dass das jetzt eine Erkenntnis bringt...übrigens war meine externe festplatte während ich OTL ausgeführt an. |
|
08.06.2011, 20:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.06.2011, 22:04
| #5 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Ok habe ich jetzt grade auch gemacht hier die datei: 2011/06/08 23:00:49.0000 2892 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29 2011/06/08 23:00:51.0000 2892 ================================================================================ 2011/06/08 23:00:51.0000 2892 SystemInfo: 2011/06/08 23:00:51.0000 2892 2011/06/08 23:00:51.0000 2892 OS Version: 5.1.2600 ServicePack: 3.0 2011/06/08 23:00:51.0000 2892 Product type: Workstation 2011/06/08 23:00:51.0000 2892 ComputerName: BUISNESS-PC 2011/06/08 23:00:51.0000 2892 UserName: Sven 2011/06/08 23:00:51.0000 2892 Windows directory: C:\WINDOWS 2011/06/08 23:00:51.0000 2892 System windows directory: C:\WINDOWS 2011/06/08 23:00:51.0000 2892 Processor architecture: Intel x86 2011/06/08 23:00:51.0000 2892 Number of processors: 1 2011/06/08 23:00:51.0000 2892 Page size: 0x1000 2011/06/08 23:00:51.0000 2892 Boot type: Normal boot 2011/06/08 23:00:51.0000 2892 ================================================================================ 2011/06/08 23:00:51.0437 2892 Initialize success 2011/06/08 23:00:59.0328 2944 ================================================================================ 2011/06/08 23:00:59.0328 2944 Scan started 2011/06/08 23:00:59.0328 2944 Mode: Manual; 2011/06/08 23:00:59.0328 2944 ================================================================================ 2011/06/08 23:01:00.0625 2944 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/08 23:01:01.0000 2944 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/06/08 23:01:01.0843 2944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/06/08 23:01:02.0265 2944 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/06/08 23:01:03.0359 2944 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2011/06/08 23:01:04.0484 2944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/08 23:01:04.0703 2944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/08 23:01:05.0171 2944 ati2mtag (09888385f5d06d327ea99d32b0783de7) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/06/08 23:01:05.0484 2944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/08 23:01:05.0734 2944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/08 23:01:05.0828 2944 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/06/08 23:01:06.0078 2944 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/06/08 23:01:06.0296 2944 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/06/08 23:01:06.0546 2944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/08 23:01:06.0796 2944 camfilt2 (5bc2e26075304e762fe442c78168b8ab) C:\WINDOWS\system32\DRIVERS\camfilt2.sys 2011/06/08 23:01:07.0015 2944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/08 23:01:07.0250 2944 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/06/08 23:01:07.0656 2944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/08 23:01:07.0875 2944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/08 23:01:08.0125 2944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/08 23:01:08.0796 2944 cmuda (997f912324b3bb977af2df376e5508ce) C:\WINDOWS\system32\drivers\cmuda.sys 2011/06/08 23:01:09.0734 2944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/08 23:01:10.0031 2944 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/08 23:01:10.0375 2944 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/06/08 23:01:10.0609 2944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/08 23:01:10.0859 2944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/08 23:01:11.0312 2944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/08 23:01:11.0609 2944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/08 23:01:11.0859 2944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/06/08 23:01:12.0109 2944 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/08 23:01:12.0343 2944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/06/08 23:01:12.0593 2944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/06/08 23:01:12.0812 2944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/08 23:01:13.0015 2944 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/08 23:01:13.0281 2944 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 2011/06/08 23:01:13.0531 2944 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/06/08 23:01:13.0765 2944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/08 23:01:14.0015 2944 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/08 23:01:14.0484 2944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/08 23:01:15.0140 2944 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/06/08 23:01:15.0390 2944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/08 23:01:16.0062 2944 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/06/08 23:01:16.0296 2944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/08 23:01:16.0531 2944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/08 23:01:16.0781 2944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/08 23:01:17.0000 2944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/08 23:01:17.0296 2944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/08 23:01:17.0546 2944 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/08 23:01:17.0781 2944 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/08 23:01:18.0000 2944 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/08 23:01:18.0234 2944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/08 23:01:18.0484 2944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/08 23:01:18.0968 2944 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys 2011/06/08 23:01:19.0234 2944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/08 23:01:19.0468 2944 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/08 23:01:19.0718 2944 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/08 23:01:19.0953 2944 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/08 23:01:20.0187 2944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/08 23:01:20.0625 2944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/08 23:01:20.0906 2944 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/08 23:01:21.0187 2944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/08 23:01:21.0421 2944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/08 23:01:21.0640 2944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/08 23:01:21.0859 2944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/08 23:01:22.0093 2944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/08 23:01:22.0328 2944 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/06/08 23:01:22.0562 2944 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/08 23:01:22.0812 2944 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/06/08 23:01:23.0062 2944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/08 23:01:23.0296 2944 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/06/08 23:01:23.0515 2944 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/08 23:01:23.0750 2944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/08 23:01:23.0968 2944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/08 23:01:24.0203 2944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/08 23:01:24.0453 2944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/08 23:01:24.0687 2944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/08 23:01:25.0000 2944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/08 23:01:25.0281 2944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/08 23:01:25.0562 2944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/08 23:01:25.0796 2944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/08 23:01:26.0015 2944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/08 23:01:26.0281 2944 PAC7302 (81a0921e2a3fdcf840e43af64bf96ea2) C:\WINDOWS\system32\DRIVERS\PAC7302.SYS 2011/06/08 23:01:26.0562 2944 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/06/08 23:01:26.0781 2944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/08 23:01:27.0015 2944 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/08 23:01:27.0234 2944 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/08 23:01:27.0671 2944 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/08 23:01:27.0906 2944 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/06/08 23:01:29.0390 2944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/08 23:01:29.0609 2944 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/06/08 23:01:29.0843 2944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/08 23:01:30.0062 2944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/08 23:01:31.0265 2944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/08 23:01:31.0500 2944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/08 23:01:31.0750 2944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/08 23:01:31.0968 2944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/08 23:01:32.0187 2944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/08 23:01:32.0390 2944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/08 23:01:32.0828 2944 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/08 23:01:33.0265 2944 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/08 23:01:33.0718 2944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/08 23:01:34.0171 2944 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/06/08 23:01:34.0625 2944 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/06/08 23:01:35.0015 2944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/08 23:01:35.0484 2944 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys 2011/06/08 23:01:35.0718 2944 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/06/08 23:01:36.0156 2944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/08 23:01:36.0406 2944 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/08 23:01:36.0656 2944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/08 23:01:36.0937 2944 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/06/08 23:01:37.0187 2944 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/06/08 23:01:37.0406 2944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/08 23:01:37.0625 2944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/08 23:01:38.0671 2944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/08 23:01:38.0953 2944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/08 23:01:39.0218 2944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/08 23:01:39.0437 2944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/08 23:01:39.0671 2944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/08 23:01:40.0187 2944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/08 23:01:40.0640 2944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/08 23:01:40.0921 2944 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/06/08 23:01:41.0171 2944 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/08 23:01:41.0406 2944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/08 23:01:41.0656 2944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/08 23:01:41.0875 2944 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/06/08 23:01:42.0093 2944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/08 23:01:42.0328 2944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/06/08 23:01:42.0765 2944 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/08 23:01:43.0000 2944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/08 23:01:43.0437 2944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/08 23:01:43.0796 2944 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/06/08 23:01:44.0031 2944 XE102Mp5 (6d87c2dad885a8a98b9d2ad680a4086e) C:\WINDOWS\system32\Drivers\XE102Mp5.sys 2011/06/08 23:01:44.0265 2944 XE102Sp5 (8368bd6dee11a749b7db2b64648dd0d4) C:\WINDOWS\system32\Drivers\XE102Sp5.sys 2011/06/08 23:01:44.0531 2944 ================================================================================ 2011/06/08 23:01:44.0531 2944 Scan finished 2011/06/08 23:01:44.0531 2944 ================================================================================ 2011/06/08 23:02:27.0109 2964 ================================================================================ 2011/06/08 23:02:27.0109 2964 Scan started 2011/06/08 23:02:27.0109 2964 Mode: Manual; 2011/06/08 23:02:27.0109 2964 ================================================================================ 2011/06/08 23:02:27.0296 2964 ================================================================================ 2011/06/08 23:02:27.0296 2964 Scan finished 2011/06/08 23:02:27.0296 2964 ================================================================================ |
|
09.06.2011, 08:36
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt |
|
09.06.2011, 20:48
| #7 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt OK hab ich auch gemacht hier die Daten: Combofix Logfile: Code:
ATTFilter ComboFix 11-06-09.04 - Sven 09.06.2011 6:57.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.292 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-09 bis 2011-06-09 ))))))))))))))))))))))))))))))
.
.
2011-06-06 01:05 . 2011-06-06 01:05 -------- d-----w- C:\d184734cc06f2dd83b8f
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:40 . 2011-06-05 15:54 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Hercules\\Classic Link\\Station2.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.06.2011 00:51 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.06.2011 13:22 366640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [06.06.2011 01:00 98432]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.06.2011 13:22 22712]
S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [05.06.2011 17:17 21120]
S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [05.06.2011 17:17 18176]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bayer04.de/B04-DEU/de/_site_index.aspx
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-09 07:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(496)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-09 07:07:05
ComboFix-quarantined-files.txt 2011-06-09 05:07
.
Vor Suchlauf: 6 Verzeichnis(se), 64.243.798.016 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 64.515.096.576 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - FE44BF2440FED4AD150FF8628838DE19
ich hab bei jedem scan auch die externe festplatte angeschlossen hoffe das war richtig so.. So ich hab es nochmal ausprobiert und nun werden meine ordner und die verknüpfungen angezeigt,aber ich kann wieder darauf zugreifen.Vielen,vielen vielen Dank!!! echt großes Kompliment!!! |
|
09.06.2011, 21:08
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2011, 00:29
| #9 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt einmal die datei von OSAM konnte sie allerdings nicht hochladen habe jetzt den inhalt einfach kopiert: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 01:27:13 on 10.06.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "camfilt2" (camfilt2) - "Guillemot Corporation" - C:\WINDOWS\System32\DRIVERS\camfilt2.sys "catchme" (catchme) - ? - C:\DOKUME~1\Sven\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS (File not found) "Hercules Classic Link" (PAC7302) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PAC7302.SYS "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\DOKUME~1\Sven\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "XE102Mp5 NDIS Protocol Driver" (XE102Mp5) - "Delta Networks, Inc. (DNI)" - C:\WINDOWS\System32\Drivers\XE102Mp5.sys "XE102Sp5 NDIS Protocol Driver" (XE102Sp5) - "Delta Networks, Inc. (DNI)" - C:\WINDOWS\System32\Drivers\XE102Sp5.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.5" - "ICQ, LLC." - C:\Programme\ICQ7.5\ICQ.exe "PokerStars.net" - "PokerStars" - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )----- "Location" - "InterTrust Technologies Corporation, Inc." - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - ? - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
10.06.2011, 00:33
| #10 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt und jetzt der Inhalt vom MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000003fd Kernel Drivers (total 121): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF8A36000 \WINDOWS\system32\KDCOM.DLL 0xF8946000 \WINDOWS\system32\BOOTVID.dll 0xF84E6000 ACPI.sys 0xF8A38000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF84D5000 pci.sys 0xF8536000 isapnp.sys 0xF8AFE000 pciide.sys 0xF87B6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF8546000 MountMgr.sys 0xF84B6000 ftdisk.sys 0xF87BE000 PartMgr.sys 0xF8556000 VolSnap.sys 0xF849E000 atapi.sys 0xF8566000 disk.sys 0xF8576000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF847E000 fltmgr.sys 0xF846C000 sr.sys 0xF8455000 KSecDD.sys 0xF83C8000 Ntfs.sys 0xF839B000 NDIS.sys 0xF8381000 Mup.sys 0xF8586000 gagp30kx.sys 0xF8686000 \SystemRoot\System32\DRIVERS\amdk7.sys 0xF8289000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF8275000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF8696000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF86A6000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF86B6000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF8252000 \SystemRoot\System32\DRIVERS\ks.sys 0xF81E3000 \SystemRoot\system32\drivers\cmuda.sys 0xF81A1000 \SystemRoot\system32\drivers\portcls.sys 0xF86C6000 \SystemRoot\system32\drivers\drmk.sys 0xF8816000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF817D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF881E000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF8826000 \SystemRoot\System32\DRIVERS\sisnic.sys 0xF882E000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF86D6000 \SystemRoot\System32\DRIVERS\serial.sys 0xF89EE000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF8169000 \SystemRoot\System32\DRIVERS\parport.sys 0xF89F2000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF8BAF000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF86E6000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF89F6000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF8152000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF86F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF8706000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF8836000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF8141000 \SystemRoot\System32\DRIVERS\psched.sys 0xF8716000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF883E000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF8846000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF8726000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF884E000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF8856000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF8A42000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF80E3000 \SystemRoot\System32\DRIVERS\update.sys 0xF8A0A000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF8756000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF8766000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF8A44000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF885E000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF8A46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8B6A000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A48000 \SystemRoot\System32\Drivers\Beep.SYS 0xF886E000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF8876000 \SystemRoot\System32\drivers\vga.sys 0xF8A4A000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A4C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF887E000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF8886000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF8A32000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xEFFC8000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xEFF6F000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xEFF47000 \SystemRoot\System32\DRIVERS\netbt.sys 0xEFF25000 \SystemRoot\System32\drivers\afd.sys 0xF8796000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF888E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEFEFA000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xEFE8A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF85B6000 \SystemRoot\System32\Drivers\Fips.SYS 0xEFE64000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF85C6000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xEFE16000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF8A50000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF8896000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xEFDA6000 \SystemRoot\system32\DRIVERS\PAC7302.SYS 0xF8606000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xEFD8D000 \SystemRoot\system32\DRIVERS\camfilt2.sys 0xF8616000 \SystemRoot\system32\drivers\usbaudio.sys 0xF8626000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEFD75000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A52000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF89DE000 \SystemRoot\System32\drivers\Dxapi.sys 0xF88A6000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8C0B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF071000 \SystemRoot\System32\ati3d2ag.dll 0xBF171000 \SystemRoot\System32\ATMFD.DLL 0xEFC20000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xEFCA9000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0xEFC39000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xEF8FB000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xEF7F6000 \SystemRoot\system32\drivers\wdmaud.sys 0xEFD1D000 \SystemRoot\system32\drivers\sysaudio.sys 0xF8AF4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xEF5B8000 \SystemRoot\System32\DRIVERS\srv.sys 0xF88DE000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xEF2F0000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xEF3F8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xEF384000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xEF37C000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xF87EE000 \??\C:\DOKUME~1\Sven\LOKALE~1\Temp\catchme.sys 0xF8A82000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xEF2A7000 \SystemRoot\System32\Drivers\HTTP.sys 0xEF04C000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 408 C:\WINDOWS\system32\smss.exe 472 csrss.exe 496 C:\WINDOWS\system32\winlogon.exe 540 C:\WINDOWS\system32\services.exe 552 C:\WINDOWS\system32\lsass.exe 728 C:\WINDOWS\system32\ati2evxx.exe 744 C:\WINDOWS\system32\svchost.exe 800 svchost.exe 868 C:\WINDOWS\system32\svchost.exe 932 svchost.exe 1004 svchost.exe 1248 C:\WINDOWS\system32\spoolsv.exe 1312 C:\Programme\Avira\AntiVir Desktop\sched.exe 1376 svchost.exe 1388 C:\WINDOWS\system32\ati2evxx.exe 388 C:\Programme\Avira\AntiVir Desktop\avguard.exe 464 C:\Programme\Java\jre6\bin\jqs.exe 676 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 1092 C:\WINDOWS\system32\svchost.exe 1148 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 140 alg.exe 1876 C:\WINDOWS\explorer.exe 1400 C:\WINDOWS\system32\svchost.exe 3684 C:\Programme\Mozilla Firefox\firefox.exe 3892 C:\Programme\Mozilla Firefox\plugin-container.exe 2748 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (NTFS) \\.\J: --> \\.\PhysicalDrive5 at offset 0x00000000`00000400 (NTFS) PhysicalDrive0 Model Number: WDCWD1200BB-00DWA0, Rev: 15.05R15 PhysicalDrive5 Model Number: WDC WD3000BB-00KEA0, Rev: Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 279 GB \\.\PhysicalDrive5 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
10.06.2011, 09:42
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2011, 17:56
| #12 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt so hier ist die datei von Malewarebytes: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6834 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.06.2011 18:21:34 mbam-log-2011-06-11 (18-21-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|) Durchsuchte Objekte: 292948 Laufzeit: 2 Stunde(n), 22 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
11.06.2011, 21:42
| #13 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt so hier die daten vom online scan: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=624d7f753af69d43b15cae9686ff695b # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-11 07:14:13 # local_time=2011-06-11 09:14:13 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 75948 44348436 38224 0 # compatibility_mode=8192 67108863 100 0 237 237 0 0 # scanned=143580 # found=2 # cleaned=0 # scan_time=8039 J:\Sicherung PC\Sven B\Desktop\Alle Ordner\Setup\MsgPlusLive-423.exe a variant of Win32/MessengerPlus application (unable to clean) 00000000000000000000000000000000 I J:\Sicherung PC\Sven B\Desktop\Alle Ordner\Tools\Nero-7.10.1.0_deu_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I |
|
11.06.2011, 22:58
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt Sind zwei Fehlalarme. Was ist mit SASW?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2011, 20:31
| #15 |
| | Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt ja hier sind die daten von SASW: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 06/12/2011 at 09:23 PM Application Version : 4.54.1000 Core Rules Database Version : 7255 Trace Rules Database Version: 5067 Scan type : Complete Scan Total Scan Time : 03:15:11 Memory items scanned : 457 Memory threats detected : 0 Registry items scanned : 5132 Registry threats detected : 0 File items scanned : 145550 File threats detected : 16 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Sven\Cookies\sven@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@atdmt[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@doubleclick[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@cgi-bin[2].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@www.windowsmedia[2].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@mediaplex[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad4.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@adx.chip[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad.adnet[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@apmebf[1].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@tradedoubler[2].txt C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad2.adfarm1.adition[1].txt s0.2mdn.net [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ] secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ] www.naiadsystems.com [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ] |
|
| Themen zu Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt |
| allgemein, angezeigt, angst, bereitet, dargestellt, daten, externe, externe festplatte, externen, festplatte, folge, folgendes, hoffe, neu, ordner, platte, problem, sorge, troja, trojaner, verknüpfungen, verliere, wichtige, ähnlicher |
Textbox.
.
Linear-Darstellung
