| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spyware.agentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.06.2011, 21:39
| #1 |
 |  spyware.agent Hi, ich habe gerade einen Malwarebytes Antimalware Komplettscan gemacht und es wurde ein spyware.agent entdeckt. Hier der Log: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6978 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.06.2011 22:30:32 mbam-log-2011-06-29 (22-30-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 254469 Laufzeit: 1 Stunde(n), 0 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{b45a4ba5-9696-4ad4-a191-972ceaccf995}\RP182\A0032786.rbf (Spyware.Agent) -> Quarantined and deleted successfully.
__________________ Mit freundlichen Grüßen Raven  Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
30.06.2011, 09:16
| #2 | ||
| /// Helfer-Team    | spyware.agent Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
30.06.2011, 12:49
| #3 |
| | spyware.agent Erst einmal möchte ich auf einem anderen, von mir erstellten Thread mit dem selben Problem verlinken, den habe ich erstellt, weil ich dachte ich sei zu ungenau mit der Überschrift gewesen, dieser hat auch zwei neue Logs, bei denen nichts mehr gefunden wurde.
__________________http://www.trojaner-board.de/100893-...32786-rbf.html 1. OTL-Logs: OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.06.2011 13:35:31 - Run 1 OTL by OldTimer - Version 3.2.24.2 Folder = C:\Dokumente und Einstellungen\X\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,80 Gb Available Physical Memory | 86,30% Memory free 6,34 Gb Paging File | 6,03 Gb Available in Paging File | 95,06% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 78,94 Gb Free Space | 52,97% Space Free | Partition Type: NTFS Computer Name: X-5F24D2660 | User Name: X | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\X\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe (Logitech Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\X\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Futuremark SystemInfo Service) -- C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe (Futuremark Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (LGVirHid) -- C:\WINDOWS\system32\drivers\LGVirHid.sys (Logitech Inc.) DRV - (LGBusEnum) -- C:\WINDOWS\system32\drivers\LGBusEnum.sys (Logitech Inc.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.21 16:53:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.26 10:32:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Extensions [2011.06.26 10:32:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.06.29 11:41:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\5ix09vo6.default\extensions [2011.06.26 11:39:43 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\5ix09vo6.default\extensions\battlefieldplay4free@ea.com [2011.06.18 13:42:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\X\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5IX09VO6.DEFAULT\EXTENSIONS\{6226BA26-C017-4007-928C-DE9715C6FA67}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\X\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5IX09VO6.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\X\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5IX09VO6.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\X\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5IX09VO6.DEFAULT\EXTENSIONS\{D9A7CBEC-DE1A-444F-A092-844461596C4D}.XPI [2011.06.21 16:53:42 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1306019780578 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.53.2.cab (Battlefield Play4Free Updater) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} hxxp://clients.futuremark.com/calico/systeminfodeploy/FMSI.cab (FuturemarkSystemInfoX Class) O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.05.22 00:10:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.30 13:34:28 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\X\Desktop\OTL.exe [2011.06.30 13:23:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\X\Recent [2011.06.28 17:30:36 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.27 16:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Avira [2011.06.27 16:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.06.27 16:12:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.06.27 16:12:10 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.06.27 16:12:10 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.27 16:12:10 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.06.27 16:12:10 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.06.27 16:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.06.27 16:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.06.27 12:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2011.06.27 12:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2011.06.27 12:40:02 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2011.06.27 12:39:24 | 000,000,000 | ---D | C] -- C:\ATI [2011.06.24 11:31:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam [2011.06.24 11:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam [2011.06.24 11:31:41 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2011.06.24 11:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark [2011.06.23 21:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoft [2011.06.23 21:43:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.23 21:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.06.23 21:43:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2011.06.23 21:43:00 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.06.23 21:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Eigene Dateien\DVDVideoSoft [2011.06.19 10:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Eigene Dateien\Battlefield 2 [2011.06.18 13:42:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.06.18 13:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.06.18 13:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla [2011.06.17 19:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\vlc [2011.06.16 16:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2011.06.14 22:07:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.14 21:37:45 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.14 21:23:10 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2011.06.14 21:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.06.14 21:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.06.09 14:23:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.09 14:23:18 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.09 14:23:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.09 14:23:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.09 14:23:18 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.06.09 14:22:58 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.06.06 12:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.06.06 01:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\Notepad++ [2011.06.06 01:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2011.06.06 01:44:04 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++ [2011.06.06 01:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Notepad++ [2011.06.05 01:51:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.06.05 01:51:13 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.06.04 10:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2011.06.04 10:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\Deployment [2011.06.04 10:21:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2011.06.03 22:06:48 | 000,071,680 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\escwiad.dll [2011.06.03 22:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON [2011.06.03 11:56:11 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache [2011.06.03 11:38:53 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2011.06.03 11:37:06 | 000,000,000 | ---D | C] -- C:\Programme\epson [2011.06.03 11:35:06 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL [2011.06.03 11:35:05 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBEGE.DLL [2011.06.03 11:35:05 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BEGE.DLL [2011.06.03 11:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.06.03 11:32:22 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys [2011.06.01 23:51:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\Fraps [2011.06.01 23:51:30 | 000,000,000 | ---D | C] -- C:\Programme\Fraps [2011.05.31 14:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\WinRAR [2011.05.31 14:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.30 13:34:48 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\tasklist.zip [2011.06.30 13:34:41 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\hjtscanlist.zip [2011.06.30 13:34:33 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\X\Desktop\OTL.exe [2011.06.30 13:25:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.30 13:07:51 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.06.30 13:07:41 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.06.30 12:56:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.30 12:24:11 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{47884E5E-50AD-4F7C-8691-B7801744830B}.job [2011.06.28 17:30:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.28 14:02:35 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.06.28 14:02:35 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.27 15:43:47 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.06.27 14:44:40 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2011.06.27 12:43:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2011.06.27 12:15:38 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2011.06.25 19:06:56 | 000,045,695 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011.06.22 23:46:47 | 000,165,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.20 21:02:46 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini [2011.06.20 16:36:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.19 00:24:08 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PnkBstrK.sys [2011.06.19 00:23:57 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.06.18 23:45:29 | 000,837,192 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe [2011.06.16 09:45:34 | 002,434,856 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2011.06.14 22:04:56 | 000,527,354 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.14 22:04:56 | 000,502,370 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.14 22:04:56 | 000,105,316 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.14 22:04:56 | 000,087,894 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.14 19:38:12 | 006,359,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys [2011.06.09 14:23:02 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.06.09 14:23:02 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.09 14:23:02 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.09 14:23:02 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.09 14:23:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.30 13:34:48 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\tasklist.zip [2011.06.30 13:34:40 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\hjtscanlist.zip [2011.06.27 12:43:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.06.27 12:40:46 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2011.06.25 19:06:56 | 000,045,695 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011.06.19 00:23:44 | 000,837,192 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2011.06.18 13:42:10 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.06.16 09:45:34 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2011.06.14 21:09:43 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2011.06.09 14:16:02 | 000,165,120 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.04 22:28:20 | 000,912,608 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.05.28 21:19:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2011.05.23 01:43:23 | 000,138,026 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.05.23 01:43:23 | 000,138,026 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1935655697-1454471165-682003330-1004-0.dat [2011.05.22 12:24:47 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2011.05.22 08:01:07 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.05.22 08:01:07 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PnkBstrK.sys [2011.05.22 08:00:40 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.05.22 08:00:39 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.05.22 02:53:00 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.22 02:08:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.05.22 01:34:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.22 01:27:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.05.22 01:00:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.05.22 00:21:08 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.05.22 00:17:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.05.22 00:13:41 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2011.05.22 00:08:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,527,354 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,502,370 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,105,316 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,087,894 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll < End of report > Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.06.2011 13:35:31 - Run 1
OTL by OldTimer - Version 3.2.24.2 Folder = C:\Dokumente und Einstellungen\X\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,80 Gb Available Physical Memory | 86,30% Memory free
6,34 Gb Paging File | 6,03 Gb Available in Paging File | 95,06% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 78,94 Gb Free Space | 52,97% Space Free | Partition Type: NTFS
Computer Name: X-5F24D2660 | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe" = C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\World of Warcraft Public Test\Launcher.exe" = C:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Programme\World of Warcraft Public Test\Launcher.patch.exe" = C:\Programme\World of Warcraft Public Test\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"E:\X\Xs Spiele\World of Warcraft Public Test\Launcher.exe" = E:\X\Xs Spiele\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher
"E:\X\Xs Spiele\World of Warcraft Public Test\Launcher.patch.exe" = E:\X\Xs Spiele\World of Warcraft Public Test\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
"C:\Programme\EA Games\Battlefield 2\BF2.exe" = C:\Programme\EA Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\SteamApps\raven2789\team fortress 2\hl2.exe" = C:\Programme\Steam\SteamApps\raven2789\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"E:\X\Xs Spiele\World of Warcraft\Launcher.patch.exe" = E:\X\Xs Spiele\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"E:\X\Xs Spiele\World of Warcraft\Launcher.exe" = E:\X\Xs Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"E:\X\Xs Spiele\gPotato.eu\Allods Online\bin\Launcher.exe" = E:\X\Xs Spiele\gPotato.eu\Allods Online\bin\Launcher.exe:*:Enabled:Allods Launcher
"C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Apps\2.0\2P8V68D0.NDV\YM7MQ8D0.BWO\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe" = C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Apps\2.0\2P8V68D0.NDV\YM7MQ8D0.BWO\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe:*:Enabled:Curse Client 4.0
"C:\Dokumente und Einstellungen\X\Desktop\OperaPortable\App\Opera\opera.exe" = C:\Dokumente und Einstellungen\X\Desktop\OperaPortable\App\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\X\Desktop\Opera\opera.exe" = C:\Dokumente und Einstellungen\X\Desktop\Opera\opera.exe:*:Enabled:Opera Internet Browser
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX400 Series" = EPSON Stylus SX400 Series Printer Uninstall
"Fraps" = Fraps
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.3.622
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"ie8" = Windows Internet Explorer 8
"KC Softwares SUMo_is1" = KC Softwares SUMo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.92
"Steam App 440" = Team Fortress 2
"SumatraPDF" = SumatraPDF
"VLC media player" = VLC media player 1.1.10
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 30.05.2011 08:36:43 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x004e1823.
Error - 30.05.2011 08:59:23 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x004e1823.
Error - 30.05.2011 09:00:17 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x004e1823.
Error - 30.05.2011 15:20:10 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x000b2ed4.
Error - 30.05.2011 15:24:02 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x00128635.
Error - 30.05.2011 16:35:40 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x000cee0b.
Error - 31.05.2011 12:49:06 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bfp4f.exe, Version 0.0.0.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Error - 31.05.2011 18:34:30 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x00584d6a.
Error - 31.05.2011 18:58:39 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x000ce5ec.
Error - 01.06.2011 06:00:17 | Computer Name = X-5F24D2660 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oblivion.exe, Version 1.2.0.416, fehlgeschlagenes
Modul oblivion.exe, Version 1.2.0.416, Fehleradresse 0x000cee0b.
[ System Events ]
Error - 30.06.2011 07:10:42 | Computer Name = X-5F24D2660 | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
< End of report >
2. HJT Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
30.06.2011 13:25 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
30.06.2011 13:14 C:\Programme --------- 0
30.06.2011 09:24 C:\ntuser.dat.LOG --------- 1024
30.06.2011 07:51 C:\System Volume Information --------- 0
30.06.2011 06:24 C:\ntuser.dat --------- 262144
27.06.2011 12:39 C:\ATI --------- 0
04.06.2011 22:35 C:\Dokumente und Einstellungen --------- 0
22.05.2011 08:39 C:\d90ece89a014ff7ca3c2 --------- 0
22.05.2011 02:12 C:\boot.ini --------- 223
22.05.2011 01:21 C:\RECYCLER --------- 0
22.05.2011 00:31 C:\ntldr --------- 251712
22.05.2011 00:15 C:\AddOn --------- 0
22.05.2011 00:10 C:\IO.SYS --------- 0
22.05.2011 00:10 C:\CONFIG.SYS --------- 0
22.05.2011 00:10 C:\AUTOEXEC.BAT --------- 0
22.05.2011 00:10 C:\MSDOS.SYS --------- 0
04.08.2004 14:00 C:\bootfont.bin --------- 4952
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
30.06.2011 13:29 C:\WINDOWS\wiadebug.log --------- 159
30.06.2011 13:29 C:\WINDOWS\wiaservc.log --------- 50
30.06.2011 13:26 C:\WINDOWS\WindowsUpdate.log --------- 212046
30.06.2011 13:25 C:\WINDOWS\0.log --------- 0
30.06.2011 13:25 C:\WINDOWS\bootstat.dat --------- 2048
30.06.2011 13:23 C:\WINDOWS\SchedLgU.Txt --------- 11134
29.06.2011 21:49 C:\WINDOWS\Sti_Trace.log --------- 0
27.06.2011 14:44 C:\WINDOWS\epplauncher.mif --------- 1912
27.06.2011 12:43 C:\WINDOWS\ativpsrm.bin --------- 0
27.06.2011 12:15 C:\WINDOWS\WININIT.INI --------- 10
20.06.2011 21:02 C:\WINDOWS\BlendSettings.ini --------- 23
27.05.2011 17:58 C:\WINDOWS\RtlExUpd.dll --------- 1284712
24.05.2011 12:11 C:\WINDOWS\win.ini --------- 135
22.05.2011 03:19 C:\WINDOWS\WMSysPr9.prx --------- 316640
22.05.2011 01:27 C:\WINDOWS\nsreg.dat --------- 0
22.05.2011 01:00 C:\WINDOWS\system.ini --------- 231
22.05.2011 00:18 C:\WINDOWS\REGLOCS.OLD --------- 8192
22.05.2011 00:10 C:\WINDOWS\control.ini --------- 0
22.05.2011 00:10 C:\WINDOWS\ODBCINST.INI --------- 4161
22.05.2011 00:09 C:\WINDOWS\WindowsShell.Manifest --------- 749
22.05.2011 00:07 C:\WINDOWS\vbaddin.ini --------- 37
22.05.2011 00:07 C:\WINDOWS\vb.ini --------- 36
12.05.2011 14:10 C:\WINDOWS\RTHDCPL.EXE --------- 20053608
03.11.2010 18:15 C:\WINDOWS\SkyTel.exe --------- 1833576
03.11.2010 18:15 C:\WINDOWS\vncutil.exe --------- 359016
03.11.2010 18:15 C:\WINDOWS\SOUNDMAN.EXE --------- 84584
03.11.2010 18:15 C:\WINDOWS\RTLCPL.EXE --------- 9721960
03.11.2010 18:15 C:\WINDOWS\RtlUpd.exe --------- 1489512
03.11.2010 18:14 C:\WINDOWS\RtkAudioService.exe --------- 129640
03.11.2010 18:14 C:\WINDOWS\MicCal.exe --------- 2180712
03.11.2010 18:13 C:\WINDOWS\ALCWZRD.EXE --------- 2815592
03.11.2010 18:13 C:\WINDOWS\ALCMTR.EXE --------- 64104
16.04.2009 18:19 C:\WINDOWS\atiogl.xml --------- 15577
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
29.12.2006 00:31 C:\WINDOWS\002657_.tmp --------- 19569
13.01.2006 21:28 C:\WINDOWS\SET25.tmp --------- 10925
04.01.2006 07:39 C:\WINDOWS\SET26.tmp --------- 11223
23.11.2005 08:04 C:\WINDOWS\SET27.tmp --------- 9694
06.10.2005 05:33 C:\WINDOWS\SET28.tmp --------- 12849
10.09.2005 04:14 C:\WINDOWS\SET29.tmp --------- 11084
30.08.2005 06:25 C:\WINDOWS\SET2D.tmp --------- 11084
23.08.2005 06:03 C:\WINDOWS\SET2A.tmp --------- 11084
18.08.2005 04:19 C:\WINDOWS\SET2B.tmp --------- 11084
26.07.2005 07:06 C:\WINDOWS\SET2C.tmp --------- 33676
09.07.2005 01:23 C:\WINDOWS\SET36.tmp --------- 12143
30.06.2005 23:21 C:\WINDOWS\SET30.tmp --------- 11084
30.06.2005 18:06 C:\WINDOWS\SET33.tmp --------- 11437
30.06.2005 17:46 C:\WINDOWS\SET2F.tmp --------- 11084
29.06.2005 04:12 C:\WINDOWS\SET2E.tmp --------- 11845
27.05.2005 04:22 C:\WINDOWS\SET35.tmp --------- 15022
24.05.2005 11:00 C:\WINDOWS\SET31.tmp --------- 8817
17.05.2005 20:23 C:\WINDOWS\SET39.tmp --------- 11845
11.05.2005 04:52 C:\WINDOWS\SET32.tmp --------- 10786
10.05.2005 19:34 C:\WINDOWS\SET34.tmp --------- 10786
11.01.2005 03:52 C:\WINDOWS\SET37.tmp --------- 11068
10.01.2005 10:57 C:\WINDOWS\SET41.tmp --------- 29535
07.12.2004 22:10 C:\WINDOWS\SET3A.tmp --------- 11068
03.12.2004 00:02 C:\WINDOWS\SET38.tmp --------- 11068
16.11.2004 23:42 C:\WINDOWS\SET3B.tmp --------- 11068
29.10.2004 02:43 C:\WINDOWS\SET3E.tmp --------- 11421
28.10.2004 03:53 C:\WINDOWS\SET3F.tmp --------- 15304
21.10.2004 19:10 C:\WINDOWS\SET3D.tmp --------- 10425
15.10.2004 01:57 C:\WINDOWS\SET3C.tmp --------- 10425
12.08.2004 20:12 C:\WINDOWS\SET40.tmp --------- 10425
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
30.06.2011 13:25 C:\WINDOWS\system32\CatRoot2 --------- 0
30.06.2011 13:15 C:\WINDOWS\system32\LogFiles --------- 0
30.06.2011 13:07 C:\WINDOWS\system32\PnkBstrB.xtr --------- 234768
30.06.2011 13:07 C:\WINDOWS\system32\PnkBstrB.exe --------- 234768
30.06.2011 13:06 C:\WINDOWS\system32\PnkBstrA.exe --------- 75136
30.06.2011 12:56 C:\WINDOWS\system32\wpa.dbl --------- 2206
30.06.2011 08:16 C:\WINDOWS\system32\NtmsData --------- 0
30.06.2011 06:24 C:\WINDOWS\system32\Restore --------- 0
29.06.2011 22:31 C:\WINDOWS\system32\drivers --------- 0
28.06.2011 20:54 C:\WINDOWS\system32\dllcache --------- 0
28.06.2011 17:30 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640
27.06.2011 15:43 C:\WINDOWS\system32\CONFIG.NT --------- 2953
27.06.2011 09:43 C:\WINDOWS\system32\DirectX --------- 0
22.06.2011 23:46 C:\WINDOWS\system32\FNTCACHE.DAT --------- 165120
19.06.2011 00:23 C:\WINDOWS\system32\PnkBstrB.ex0 --------- 189248
18.06.2011 23:45 C:\WINDOWS\system32\pbsvc.exe --------- 837192
17.06.2011 22:42 C:\WINDOWS\system32\RTCOM --------- 0
17.06.2011 22:42 C:\WINDOWS\system32\ReinstallBackups --------- 0
16.06.2011 09:45 C:\WINDOWS\system32\pbsvc_bc2.exe --------- 2434856
14.06.2011 22:07 C:\WINDOWS\system32\MRT.exe --------- 47716296
14.06.2011 22:04 C:\WINDOWS\system32\perfh009.dat --------- 502370
14.06.2011 22:04 C:\WINDOWS\system32\perfc009.dat --------- 87894
14.06.2011 22:04 C:\WINDOWS\system32\perfh007.dat --------- 527354
14.06.2011 22:04 C:\WINDOWS\system32\perfc007.dat --------- 105316
14.06.2011 22:04 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1195034
12.06.2011 12:14 C:\WINDOWS\system32\DRVSTORE --------- 0
09.06.2011 14:23 C:\WINDOWS\system32\javaws.exe --------- 157472
09.06.2011 14:23 C:\WINDOWS\system32\javaw.exe --------- 145184
09.06.2011 14:23 C:\WINDOWS\system32\javacpl.cpl --------- 73728
09.06.2011 14:23 C:\WINDOWS\system32\java.exe --------- 145184
09.06.2011 14:23 C:\WINDOWS\system32\deployJava1.dll --------- 472808
03.06.2011 21:55 C:\WINDOWS\system32\spool --------- 0
02.06.2011 21:19 C:\WINDOWS\system32\CatRoot --------- 0
31.05.2011 00:12 C:\WINDOWS\system32\mshtml.dll --------- 5964800
28.05.2011 21:07 C:\WINDOWS\system32\gdiplus.dll --------- 1700352
28.05.2011 14:56 C:\WINDOWS\system32\frapsvid.dll --------- 65536
24.05.2011 19:14 C:\WINDOWS\system32\MpSigStub.exe --------- 222080
22.05.2011 12:35 C:\WINDOWS\system32\config --------- 0
22.05.2011 09:48 C:\WINDOWS\system32\de-de --------- 0
22.05.2011 09:42 C:\WINDOWS\system32\wbem --------- 0
22.05.2011 09:32 C:\WINDOWS\system32\WindowsPowerShell --------- 0
22.05.2011 09:32 C:\WINDOWS\system32\winrm --------- 0
22.05.2011 09:27 C:\WINDOWS\system32\XPSViewer --------- 0
22.05.2011 08:40 C:\WINDOWS\system32\en-US --------- 0
22.05.2011 08:36 C:\WINDOWS\system32\GroupPolicy --------- 0
22.05.2011 08:36 C:\WINDOWS\system32\amcompat.tlb --------- 16832
22.05.2011 08:36 C:\WINDOWS\system32\nscompat.tlb --------- 23392
22.05.2011 02:14 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
22.05.2011 02:14 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
22.05.2011 02:14 C:\WINDOWS\system32\Lang --------- 0
22.05.2011 01:57 C:\WINDOWS\system32\1031 --------- 0
22.05.2011 01:54 C:\WINDOWS\system32\RtNicProp32.dll --------- 73728
22.05.2011 01:53 C:\WINDOWS\system32\ras --------- 0
22.05.2011 01:53 C:\WINDOWS\system32\icsxml --------- 0
22.05.2011 01:52 C:\WINDOWS\system32\ias --------- 0
22.05.2011 01:52 C:\WINDOWS\system32\1033 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\export --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\3com_dmi --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\ShellExt --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1037 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\3076 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\2052 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1025 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\inetsrv --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1028 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\IME --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1054 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1041 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\1042 --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\dhcp --------- 0
22.05.2011 01:51 C:\WINDOWS\system32\wins --------- 0
22.05.2011 01:34 C:\WINDOWS\system32\d3d9caps.dat --------- 664
22.05.2011 01:08 C:\WINDOWS\system32\TZLog.log --------- 4500
22.05.2011 01:05 C:\WINDOWS\system32\h323log.txt --------- 0
22.05.2011 00:41 C:\WINDOWS\system32\PreInstall --------- 0
22.05.2011 00:38 C:\WINDOWS\system32\SoftwareDistribution --------- 0
22.05.2011 00:37 C:\WINDOWS\system32\spupdwxp.log --------- 90
22.05.2011 00:37 C:\WINDOWS\system32\Setup --------- 0
22.05.2011 00:33 C:\WINDOWS\system32\usmt --------- 0
22.05.2011 00:33 C:\WINDOWS\system32\de --------- 0
22.05.2011 00:33 C:\WINDOWS\system32\bits --------- 0
22.05.2011 00:33 C:\WINDOWS\system32\npp --------- 0
22.05.2011 00:33 C:\WINDOWS\system32\Com --------- 0
22.05.2011 00:32 C:\WINDOWS\system32\oobe --------- 0
22.05.2011 00:21 C:\WINDOWS\system32\mui --------- 0
22.05.2011 00:20 C:\WINDOWS\system32\URTTemp --------- 0
22.05.2011 00:18 C:\WINDOWS\system32\Microsoft --------- 0
22.05.2011 00:17 C:\WINDOWS\system32\$winnt$.inf --------- 237
22.05.2011 00:15 C:\WINDOWS\system32\xircom --------- 0
22.05.2011 00:09 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
22.05.2011 00:09 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
22.05.2011 00:09 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
22.05.2011 00:09 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
22.05.2011 00:09 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
22.05.2011 00:09 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
22.05.2011 00:09 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
22.05.2011 00:08 C:\WINDOWS\system32\Macromed --------- 0
22.05.2011 00:08 C:\WINDOWS\system32\emptyregdb.dat --------- 21740
22.05.2011 00:07 C:\WINDOWS\system32\MsDtc --------- 0
13.05.2011 17:17 C:\WINDOWS\system32\RtkCoInstXP.dll --------- 59496
----------------------------------------
C:\WINDOWS\Prefetch
30.06.2011 13:40 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 23946
30.06.2011 13:39 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 74682
30.06.2011 13:38 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 72742
30.06.2011 13:29 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 66106
30.06.2011 13:29 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17820
30.06.2011 13:26 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 63074
30.06.2011 13:26 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 41170
30.06.2011 13:26 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 971390
30.06.2011 13:23 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18584
30.06.2011 13:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 60346
30.06.2011 13:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 50032
30.06.2011 13:23 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 97464
30.06.2011 13:13 C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-061D4878.pf --------- 75256
30.06.2011 13:10 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 139220
30.06.2011 13:07 C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 16240
30.06.2011 13:06 C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 76748
30.06.2011 13:04 C:\WINDOWS\Prefetch\BFP4F.EXE-312DD9A2.pf --------- 59242
30.06.2011 13:04 C:\WINDOWS\Prefetch\BP4FUPDATER.EXE-2466B6A2.pf --------- 93914
30.06.2011 12:56 C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 54238
30.06.2011 12:56 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 59996
30.06.2011 12:56 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 104592
30.06.2011 12:54 C:\WINDOWS\Prefetch\ICQ.EXE-2AA64C9B.pf --------- 94858
30.06.2011 12:45 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 94216
30.06.2011 12:38 C:\WINDOWS\Prefetch\SUMO.EXE-258D35A9.pf --------- 45738
30.06.2011 12:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 118358
30.06.2011 12:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 21554
30.06.2011 12:24 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 50392
30.06.2011 10:11 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 81794
30.06.2011 08:21 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 80436
30.06.2011 08:16 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 53824
30.06.2011 08:16 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 56804
30.06.2011 08:16 C:\WINDOWS\Prefetch\DLLHOST.EXE-4A7008C2.pf --------- 109992
30.06.2011 07:22 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 32818
30.06.2011 07:21 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 43038
30.06.2011 07:21 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 90682
30.06.2011 07:21 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 63616
30.06.2011 05:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13386
30.06.2011 04:47 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 71678
30.06.2011 04:47 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16920
30.06.2011 04:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 29286
29.06.2011 17:13 C:\WINDOWS\Prefetch\BF2.EXE-06CB434D.pf --------- 73132
29.06.2011 15:34 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 30470
29.06.2011 15:34 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 71014
29.06.2011 14:24 C:\WINDOWS\Prefetch\STEAMSERVICE.EXE-0188F4C3.pf --------- 47068
29.06.2011 14:22 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 54536
29.06.2011 14:22 C:\WINDOWS\Prefetch\HL2.EXE-1DC3C8EB.pf --------- 80828
29.06.2011 11:51 C:\WINDOWS\Prefetch\AU_.EXE-2C4D6DB3.pf --------- 138416
29.06.2011 11:51 C:\WINDOWS\Prefetch\HELPER.EXE-04F5B6A7.pf --------- 18612
29.06.2011 11:51 C:\WINDOWS\Prefetch\UNINSTALLER.EXE-043E8E35.pf --------- 16004
28.06.2011 23:37 C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 76178
28.06.2011 21:08 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30388
28.06.2011 21:08 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 46562
28.06.2011 17:14 C:\WINDOWS\Prefetch\FMSISCAN.EXE-0721B836.pf --------- 18754
28.06.2011 17:14 C:\WINDOWS\Prefetch\FMSISVC.EXE-24BD7D8D.pf --------- 15928
28.06.2011 17:14 C:\WINDOWS\Prefetch\EASYFMSI.EXE-30585C5E.pf --------- 22488
28.06.2011 13:21 C:\WINDOWS\Prefetch\WOW.EXE-303F4EFC.pf --------- 82512
28.06.2011 13:21 C:\WINDOWS\Prefetch\LAUNCHER.EXE-14400368.pf --------- 67488
27.06.2011 21:46 C:\WINDOWS\Prefetch\DVSSERVICE.EXE-37C19581.pf --------- 16842
27.06.2011 21:46 C:\WINDOWS\Prefetch\FREEYOUTUBEDOWNLOAD.EXE-2CD0F179.pf --------- 66932
27.06.2011 14:50 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 117350
27.06.2011 14:14 C:\WINDOWS\Prefetch\REGCLEANER.EXE-17EB7BF5.pf --------- 19792
27.06.2011 14:14 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 29744
27.06.2011 12:48 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 9428
27.06.2011 12:44 C:\WINDOWS\Prefetch\_IU14D2N.TMP-236E9C0C.pf --------- 18446
27.06.2011 12:44 C:\WINDOWS\Prefetch\UNINS000.EXE-235BAB53.pf --------- 20758
27.06.2011 12:42 C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-2774F2BE.pf --------- 17074
27.06.2011 12:40 C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 64782
27.06.2011 12:39 C:\WINDOWS\Prefetch\IKERNEL.EXE-2B93D17C.pf --------- 64106
27.06.2011 12:39 C:\WINDOWS\Prefetch\REGPERMWRITER.EXE-00B134B7.pf --------- 6768
27.06.2011 12:39 C:\WINDOWS\Prefetch\10-2_LEGACY_XP32-64_DD_CCC.EX-2727DEDA.pf --------- 53318
27.06.2011 12:38 C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf --------- 11946
27.06.2011 12:16 C:\WINDOWS\Prefetch\CLI.EXE-07E3B6B7.pf --------- 43710
27.06.2011 12:15 C:\WINDOWS\Prefetch\SET1C1.TMP-072895BF.pf --------- 43006
27.06.2011 12:15 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4336E7F6.pf --------- 17176
27.06.2011 12:15 C:\WINDOWS\Prefetch\RUNDLL32.EXE-26BD12CB.pf --------- 16442
27.06.2011 12:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44600F6C.pf --------- 31526
27.06.2011 11:58 C:\WINDOWS\Prefetch\ESCFG.EXE-1FD48A69.pf --------- 17738
27.06.2011 09:53 C:\WINDOWS\Prefetch\AUX_INSTALLER.EXE-287BF2A2.pf --------- 68168
27.06.2011 09:52 C:\WINDOWS\Prefetch\STEAMSERVICE.EXE-0E41E3AC.pf --------- 59778
27.06.2011 09:52 C:\WINDOWS\Prefetch\DSINSTALLER.EXE-0FB545A2.pf --------- 60032
27.06.2011 09:43 C:\WINDOWS\Prefetch\DOW2.EXE-14323BD3.pf --------- 60854
27.06.2011 09:43 C:\WINDOWS\Prefetch\DXSETUP.EXE-35E2C4AB.pf --------- 15516
27.06.2011 09:43 C:\WINDOWS\Prefetch\DXDLLREG.EXE-298BDC88.pf --------- 7176
27.06.2011 09:43 C:\WINDOWS\Prefetch\GFWLIVESETUPSTUB.EXE-14D5A01C.pf --------- 13166
27.06.2011 09:43 C:\WINDOWS\Prefetch\GFWLIVESETUP.EXE-1CA0E002.pf --------- 54482
27.06.2011 09:42 C:\WINDOWS\Prefetch\DXDLLREG.EXE-21FFB44D.pf --------- 7376
27.06.2011 09:41 C:\WINDOWS\Prefetch\DXSETUP.EXE-070A2BD1.pf --------- 15818
27.06.2011 09:38 C:\WINDOWS\Prefetch\DXWSETUP.EXE-1E8668C0.pf --------- 36170
27.06.2011 09:38 C:\WINDOWS\Prefetch\DXWEBSETUP.EXE-209D2B4F.pf --------- 12786
27.06.2011 09:37 C:\WINDOWS\Prefetch\UPDATE.EXE-28056451.pf --------- 60872
27.06.2011 09:37 C:\WINDOWS\Prefetch\WINDOWSXP-KB942288-V3-X86.EXE-0245A714.pf --------- 60252
27.06.2011 09:35 C:\WINDOWS\Prefetch\VCREDI~3.EXE-17BCF8F7.pf --------- 22736
27.06.2011 09:35 C:\WINDOWS\Prefetch\VCREDIST_X86_SP1_ATL_4053.EXE-10E4F72F.pf --------- 19646
27.06.2011 09:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A7C9C0C.pf --------- 16834
27.06.2011 09:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CCB6EAF.pf --------- 18442
27.06.2011 07:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-37D5F3DC.pf --------- 16834
27.06.2011 00:19 C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 63978
27.06.2011 00:19 C:\WINDOWS\Prefetch\FREEAUDIOCDBURNER.EXE-10AF3B29.pf --------- 57076
26.06.2011 16:46 C:\WINDOWS\Prefetch\Layout.ini --------- 448014
26.06.2011 13:59 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 66742
26.06.2011 13:58 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 71954
26.06.2011 13:51 C:\WINDOWS\Prefetch\CPUZ.EXE-26A5FAC9.pf --------- 35406
26.06.2011 12:40 C:\WINDOWS\Prefetch\SETUP.EXE-24DA92C1.pf --------- 19788
26.06.2011 10:31 C:\WINDOWS\Prefetch\SETUP.EXE-26301FD1.pf --------- 18070
26.06.2011 10:26 C:\WINDOWS\Prefetch\FIXCOMPONENTS.EXE-2AECE969.pf --------- 30828
26.06.2011 10:03 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FF5E888.pf --------- 16726
25.06.2011 21:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-48F68C2E.pf --------- 16726
25.06.2011 19:05 C:\WINDOWS\Prefetch\BLUR-GAUSS.EXE-03DEBAE5.pf --------- 36126
25.06.2011 19:05 C:\WINDOWS\Prefetch\FILE-PNG.EXE-2BEEEBA0.pf --------- 57194
25.06.2011 19:02 C:\WINDOWS\Prefetch\METADATA.EXE-301D38B2.pf --------- 32498
25.06.2011 19:02 C:\WINDOWS\Prefetch\FILE-JPEG.EXE-179362A0.pf --------- 56886
25.06.2011 18:57 C:\WINDOWS\Prefetch\PAINTDOTNET.EXE-35AE260C.pf --------- 65802
25.06.2011 15:38 C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 107646
25.06.2011 15:37 C:\WINDOWS\Prefetch\LAME.EXE-30512C77.pf --------- 89158
25.06.2011 15:33 C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-0D77E8FB.pf --------- 38684
25.06.2011 15:32 C:\WINDOWS\Prefetch\GIMP-2.6.EXE-2370B621.pf --------- 87202
25.06.2011 15:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4642FEB7.pf --------- 25056
25.06.2011 13:58 C:\WINDOWS\Prefetch\AGCP.EXE-32FAF779.pf --------- 37230
25.06.2011 12:06 C:\WINDOWS\Prefetch\BLIZZARD UPDATER.EXE-019BBC1E.pf --------- 69938
25.06.2011 11:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-262AA1E0.pf --------- 16738
25.06.2011 09:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-232C337F.pf --------- 18740
25.06.2011 08:05 C:\WINDOWS\Prefetch\STEAMSERVICETMP.EXE-20B043F8.pf --------- 12324
25.06.2011 08:00 C:\WINDOWS\Prefetch\FRAPS.EXE-3551DFC9.pf --------- 46250
25.06.2011 07:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B80E290.pf --------- 19540
25.06.2011 05:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-373898B0.pf --------- 16834
24.06.2011 21:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E2FAAA7.pf --------- 16194
24.06.2011 21:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4842F9FD.pf --------- 18712
24.06.2011 16:32 C:\WINDOWS\Prefetch\FILE-GIF-LOAD.EXE-0F0CB2E6.pf --------- 22500
24.06.2011 16:30 C:\WINDOWS\Prefetch\FILE-PDF.EXE-30E96776.pf --------- 50422
24.06.2011 15:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CCA2BB9.pf --------- 27732
----------------------------------------
C:\WINDOWS\Tasks
30.06.2011 13:25 C:\WINDOWS\Tasks\SA.DAT --------- 6
30.06.2011 12:24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{47884E5E-50AD-4F7C-8691-B7801744830B}.job --------- 418
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
C:\DOKUME~1\X\LOKALE~1\Temp
30.06.2011 13:40 C:\DOKUME~1\X\LOKALE~1\Temp\Blingee_FFToolbar_Cache --------- 0
30.06.2011 13:25 C:\DOKUME~1\X\LOKALE~1\Temp\WPDNSE --------- 0
----------------------------------------
C:\Programme
30.06.2011 13:15 C:\Programme\Steam --------- 0
30.06.2011 07:33 C:\Programme\ICQ7.5 --------- 0
27.06.2011 16:41 C:\Programme\CCleaner --------- 0
27.06.2011 16:12 C:\Programme\Avira --------- 0
27.06.2011 12:42 C:\Programme\ATI Technologies --------- 0
24.06.2011 11:31 C:\Programme\Gemeinsame Dateien --------- 0
24.06.2011 11:23 C:\Programme\Futuremark --------- 0
24.06.2011 11:23 C:\Programme\InstallShield Installation Information --------- 0
23.06.2011 21:45 C:\Programme\DVDVideoSoft --------- 0
21.06.2011 16:53 C:\Programme\Mozilla Firefox --------- 0
19.06.2011 10:11 C:\Programme\EA Games --------- 0
14.06.2011 22:11 C:\Programme\Microsoft Silverlight --------- 0
14.06.2011 22:11 C:\Programme\Internet Explorer --------- 0
09.06.2011 14:22 C:\Programme\Java --------- 0
07.06.2011 17:05 C:\Programme\SumatraPDF --------- 0
06.06.2011 19:52 C:\Programme\Malwarebytes' Anti-Malware --------- 0
06.06.2011 01:45 C:\Programme\Notepad++ --------- 0
03.06.2011 22:06 C:\Programme\epson --------- 0
01.06.2011 23:51 C:\Programme\Fraps --------- 0
31.05.2011 14:33 C:\Programme\WinRAR --------- 0
27.05.2011 21:49 C:\Programme\Windows Live --------- 0
22.05.2011 13:59 C:\Programme\GIMP-2.0 --------- 0
22.05.2011 12:25 C:\Programme\AMD --------- 0
22.05.2011 09:48 C:\Programme\Windows Desktop Search --------- 0
22.05.2011 09:36 C:\Programme\Paint.NET --------- 0
22.05.2011 08:53 C:\Programme\Microsoft --------- 0
22.05.2011 08:53 C:\Programme\Windows Live SkyDrive --------- 0
22.05.2011 08:40 C:\Programme\MSBuild --------- 0
22.05.2011 08:40 C:\Programme\Reference Assemblies --------- 0
22.05.2011 08:35 C:\Programme\Windows Media Connect 2 --------- 0
22.05.2011 08:35 C:\Programme\Windows Media Player --------- 0
22.05.2011 03:38 C:\Programme\Logitech --------- 0
22.05.2011 03:20 C:\Programme\Winamp --------- 0
22.05.2011 03:17 C:\Programme\VideoLAN --------- 0
22.05.2011 03:16 C:\Programme\PhotoScape --------- 0
22.05.2011 02:36 C:\Programme\VS Revo Group --------- 0
22.05.2011 02:22 C:\Programme\Microsoft.NET --------- 0
22.05.2011 02:08 C:\Programme\Realtek --------- 0
22.05.2011 01:56 C:\Programme\KC Softwares --------- 0
22.05.2011 01:08 C:\Programme\Outlook Express --------- 0
22.05.2011 01:06 C:\Programme\Movie Maker --------- 0
22.05.2011 00:58 C:\Programme\Messenger --------- 0
22.05.2011 00:33 C:\Programme\NetMeeting --------- 0
22.05.2011 00:32 C:\Programme\Windows NT --------- 0
22.05.2011 00:21 C:\Programme\Uninstall Information --------- 0
22.05.2011 00:15 C:\Programme\xerox --------- 0
22.05.2011 00:15 C:\Programme\microsoft frontpage --------- 0
22.05.2011 00:09 C:\Programme\WindowsUpdate --------- 0
22.05.2011 00:09 C:\Programme\Online-Dienste --------- 0
22.05.2011 00:07 C:\Programme\ComPlus Applications --------- 0
22.05.2011 00:07 C:\Programme\MSN Gaming Zone --------- 0
22.05.2011 00:06 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
X
LocalService
All Users
Administrator
Default User
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 30.06.2011 um 13:41:35,73 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 30.06.2011 10.3.181.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.06.2011 10.3.181.34
AMD Processor Driver AMD 22.05.2011 1.3.2.0053
ATI - Dienstprogramm zur Deinstallation der Software 30.06.2011 6.14.10.1022
ATI Catalyst Control Center 2.010.0210.2338
ATI Display Driver 30.06.2011 8.593.100-100210a-095952E-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH 30.06.2011 10.2.0.690
Battlefield 2(TM) 19.06.2011
Battlefield 2: Special Forces 19.06.2011
Battlefield Play4Free EA Digital illusions 30.06.2011
CCleaner Piriform 30.06.2011 3.08
EPSON Scan 30.06.2011
EPSON Stylus SX400 Series Printer Uninstall SEIKO EPSON Corporation 30.06.2011
Fraps 30.06.2011
Free YouTube Download 3 version 3.0.3.622 DVDVideoSoft Limited. 23.06.2011
Free YouTube to MP3 Converter version 3.9.40.602 DVDVideoSoft Limited. 23.06.2011
Futuremark SystemInfo Futuremark Corporation 24.06.2011 4.0.0.0
GIMP 2.6.11 The GIMP Team 22.05.2011 2.6.11
High Definition Audio - KB888111 Microsoft Corporation 20040219.000000
ICQ7.5 ICQ 22.05.2011 7.5
Java(TM) 6 Update 26 Oracle 09.06.2011 94,9MB 6.0.260
KC Softwares SUMo KC Softwares 26.05.2011
Logitech GamePanel Software 3.06.109 Logitech Inc. 22.05.2011 16,6MB 3.06.109
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 06.06.2011 1.51.0.1200
Microsoft .NET Framework 1.1 22.05.2011
Microsoft .NET Framework 1.1 German Language Pack Microsoft 22.05.2011 3,02MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2011 183,7MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 22.05.2011 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 22.05.2011 208MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 22.05.2011 37,2MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 30.06.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.05.2011
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.06.2011 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 14.06.2011 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 23.05.2011 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 23.05.2011 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 22.05.2011 1
Microsoft Silverlight Microsoft Corporation 14.06.2011 53,8MB 4.0.60531.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 22.05.2011
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 26.05.2011 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 4,64MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 22.05.2011 10,2MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 26.05.2011 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.05.2011 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 14.06.2011 10,2MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 23.05.2011 14,8MB 10.0.30319
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 30.06.2011
Mozilla Firefox 5.0 (x86 de) Mozilla 30.06.2011 5.0
Notepad++ 30.06.2011 5.9.2
Paint.NET v3.5.8 dotPDN LLC 22.05.2011 14,3MB 3.58.0
PhotoScape 30.06.2011
PunkBuster Services Even Balance, Inc. 30.06.2011 0.991
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 22.05.2011 1.23.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 17.06.2011 5.10.0.6392
Revo Uninstaller 1.92 VS Revo Group 30.06.2011 1.92
Steam Valve Corporation 24.06.2011 35,5MB 1.0.0.0
SumatraPDF Krzysztof Kowalczyk 07.06.2011 1.6
Team Fortress 2 Valve 30.06.2011
VLC media player 1.1.10 VideoLAN 30.06.2011 1.1.10
Winamp Nullsoft, Inc 30.06.2011 5.61
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 21.05.2011
Windows Internet Explorer 8 Microsoft Corporation 21.05.2011 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 22.05.2011 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 22.05.2011 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 22.05.2011 0,22MB 14.0.8014.1029
Windows Management Framework Core Microsoft Corporation 22.05.2011
Windows Media Format 11 runtime 30.06.2011
Windows Media Player 11 30.06.2011
Windows XP Service Pack 3 Microsoft Corporation 21.05.2011 20080414.031514
WinRAR 4.01 (32-Bit) win.rar GmbH 30.06.2011 4.01.0
Zune Desktop Theme Microsoft Corporation 22.05.2011 2,49MB 1.0.5341.0
__________________ |
|
01.07.2011, 09:51
| #4 | ||
| /// Helfer-Team | spyware.agentZitat:
Systemreinigung und Prüfung: 1. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 2. Öffne CCleaner - Anleitung CCleaner
3.
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (01.07.2011 um 09:56 Uhr) |
|
01.07.2011, 10:26
| #5 |
| | spyware.agent Ich habe keinerlei Probleme beim Arbeiten/Spielen am PC. Die Autostartfunktion hab ich mit xp-antispy deaktiviert. Die Einstellungen von CCleaner für temporäre Dateien hatte ich auch schon, ich führe das Programm vor dem Schlafen gehen immer aus. Scanlogs kommen bald.
__________________ Mit freundlichen Grüßen Raven Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
01.07.2011, 12:38
| #6 |
| | spyware.agentCode:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 07/01/2011 bei 12:17 PM
Version der Applikation : 4.55.1000
Version der Kern-Datenbank : 7362
Version der Spur-Datenbank : 5174
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:46:45
Gescannte Speicherelemente : 419
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5374
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 37088
Erfasste Datei-Elemente : 0
__________________ --> spyware.agent |
|
01.07.2011, 14:29
| #7 |
| | spyware.agentCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=fc0f0f95d5839b43ba5133eba0914ba7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-01 12:27:27
# local_time=2011-07-01 02:27:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 80695 46047824 43400 0
# compatibility_mode=8192 67108863 100 0 248 248 0 0
# scanned=102108
# found=0
# cleaned=0
# scan_time=7286
__________________ Mit freundlichen Grüßen Raven Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
02.07.2011, 06:52
| #8 |
| /// Helfer-Team | spyware.agent sonst alles im grünen Bereich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.07.2011, 07:29
| #9 |
| | spyware.agent Jo, alles im grünen Bereich, danke für die Hilfe.
__________________ Mit freundlichen Grüßen Raven Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
02.07.2011, 19:43
| #10 | ||
| /// Helfer-Team | spyware.agent 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner
2. Zitat:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu spyware.agent |
| anti-malware, antimalware, bösartige, dateien, entdeck, explorer, formation, gefunde, information, log, malwarebytes, malwarebytes antimalware, minute, objekte, restore, scan, service, spyware.agent, stunde, system, system volume information, version, verzeichnisse, vollständiger, volume, _restore |
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen. 
Linear-Darstellung
