| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2011, 13:44
| #1 |
| |  Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? Hallo, ich hoffe hier kann man mir weiter helfen. Wurde vor ein paar Wochen schon täglich von AntiVir gewarnt und habe die Dateien immer in Quarantäne geschickt bis endlich nach einiger Zeit ruhe war... nun wurde ich heute wieder mal gewarnt ... aber diesmal scheint der Trojaner (Spy.Banker.Gen2) nicht so harmlos zu sein wie ich über google gelesen habe... weiß nicht was ich nun tun soll... pc neu install oder reicht es ihn in Quarantäne zu schicken oder löschen? Die Meldungen die bis vor 1-2Wochen ständig kamen (mehrmals täglich) bzw. nach dem der eine in Quarantäne war kam wieder eine neue Meldung - die haben aufgehört... aber ich setze auch mal was zur Info ein welche Dateien ich in Quarantäne habe vielleicht hilft es euch ja  Spy.Banker.Gen2 gestern in Quarantäne gesetzt....heute schon wieder da gewesen  Code:
ATTFilter
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP129\A0009896.dll
Status: Infiziert
Quarantäne-Objekt: 4c5f82c9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.120
Virendefinitionsdatei: 7.11.18.78
Meldung: Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit: 27.11.2011, 12:59
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0356.dll
Status: Infiziert
Quarantäne-Objekt: 4de54c4b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.120
Virendefinitionsdatei: 7.11.18.78
Meldung: Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit: 26.11.2011, 14:24
Code:
ATTFilter
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006845.dll
Status: Infiziert
Quarantäne-Objekt: 4dcdc5c3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.108
Virendefinitionsdatei: 7.11.17.87
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 09.11.2011, 12:16
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006816.dll
Status: Infiziert
Quarantäne-Objekt: 4c4e3fa1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 22:11
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006762.dll
Status: Infiziert
Quarantäne-Objekt: 4c4e293a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 21:13
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006734.dll
Status: Infiziert
Quarantäne-Objekt: 4c4ec7af.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 18:12
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006715.dll
Status: Infiziert
Quarantäne-Objekt: 4c407255.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 07.11.2011, 14:01
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006694.dll
Status: Infiziert
Quarantäne-Objekt: 4dce3f86.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:21
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c0e3e6e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:20
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 54991a71.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:20
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c0f4e4d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 08:49
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549861ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 08:49
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 60f72a6a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549f34f8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c06e10.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c081b5f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c11704.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 549e465b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c096244.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c18a9c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c09ffab.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549edbb4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c1fb6e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 549eaa26.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c098e39.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 60f58f06.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c2c0c4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c0ab585.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549d919a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006026.exe
Status: Infiziert
Quarantäne-Objekt: 4dcb277f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.231
Meldung: Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.200
Datum/Uhrzeit: 02.11.2011, 00:41
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006027.dll
Status: Infiziert
Quarantäne-Objekt: 4de9fec2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.207
Meldung: Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit: 31.10.2011, 09:19
Typ: Datei
Quelle: C:\WINDOWS\system32\AcroIEHelpe043.dll
Status: Infiziert
Quarantäne-Objekt: 4c2a78e8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.201
Meldung: Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit: 29.10.2011, 12:57
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004855.exe
Status: Infiziert
Quarantäne-Objekt: 4d9349de.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit: 23.10.2011, 12:31
Typ: Datei
Quelle: D:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004935.EXE
Status: Infiziert
Quarantäne-Objekt: 4c784d5e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 22.10.2011, 18:04
Typ: Datei
Quelle: C:\WINDOWS\system32\appconf32.exe
Status: Infiziert
Quarantäne-Objekt: 4c523ead.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit: 22.10.2011, 11:46
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004940.dll
Status: Infiziert
Quarantäne-Objekt: 5505f684.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004941.dll
Status: Infiziert
Quarantäne-Objekt: 4d92d923.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004939.dll
Status: Infiziert
Quarantäne-Objekt: 075aac6c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004938.dll
Status: Infiziert
Quarantäne-Objekt: 4c3c8201.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 22.10.2011, 04:11
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004937.dll
Status: Infiziert
Quarantäne-Objekt: 4c3f5103.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 22.10.2011, 00:42
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004936.dll
Status: Infiziert
Quarantäne-Objekt: 4c3f4d96.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 22.10.2011, 00:06
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search && Destroy\Recovery\ToolbarFacemood43.zip
Status: Infiziert
Quarantäne-Objekt: 4db84577.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält verdächtigen Code GEN/PwdZIP
Datum/Uhrzeit: 21.10.2011, 23:17
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004918.dll
Status: Infiziert
Quarantäne-Objekt: 460b1c18.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004919.dll
Status: Infiziert
Quarantäne-Objekt: 6b513355.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF5.dll
Status: Infiziert
Quarantäne-Objekt: 168b7332.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF6.dll
Status: Infiziert
Quarantäne-Objekt: 5a335f79.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF7.dll
Status: Infiziert
Quarantäne-Objekt: 25286d18.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0345.dll
Status: Infiziert
Quarantäne-Objekt: 60ac4026.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0346.dll
Status: Infiziert
Quarantäne-Objekt: 069b0fe3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0347.dll
Status: Infiziert
Quarantäne-Objekt: 54c4550b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: D:\01\Crack\SIMPSONS.EXE
Status: Infiziert
Quarantäne-Objekt: 4dae7a88.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0355.dll
Status: Infiziert
Quarantäne-Objekt: 552e4e45.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit: 21.10.2011, 21:16
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 4db961e2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 21:16
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 54c43eb3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:53
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 4c531bb0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:53
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004875.dll
Status: Infiziert
Quarantäne-Objekt: 4c7b1c24.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:22
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004874.dll
Status: Infiziert
Quarantäne-Objekt: 4c7b01f6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 18:40
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF035.dll
Status: Infiziert
Quarantäne-Objekt: 4db9991b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 11:36
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Desktop\WebInstaller.exe
Status: Infiziert
Quarantäne-Objekt: 4c5a9bd0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.18
Meldung: Ist das Trojanische Pferd TR/Dldr.Agent.81528
Datum/Uhrzeit: 18.10.2011, 10:35
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\plugtmp\plugin-jviuhwcuglbnftf.pdf
Status: Infiziert
Quarantäne-Objekt: 4da2518d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.80
Virendefinitionsdatei: 7.11.15.232
Meldung: Enthält Erkennungsmuster des Exploits EXP/Pidief.hdm
Datum/Uhrzeit: 12.10.2011, 21:54
Objekt: AcroFF0356.dll Fund: TR/Spy.Banker.Gen2 c:\Windows\system32\5035\components\AcroFF0356.dll HiJackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:22:30, on 26.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe E:\Media Server\MediaServer.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll O3 - Toolbar: xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -embedding O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-21-1417001333-1606980848-2146122123-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Programme\Overwolf\\OverwolfUpdater.exe O23 - Service: TVersity Media Server (TVersityMediaServer) - Unknown owner - E:\Media Server\MediaServer.exe -- End of file - 6594 bytes hjt Scanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
26.11.2011 13:21 C:\Programme --------- 0
26.11.2011 12:28 C:\Qoobox --------- 0
26.11.2011 12:28 C:\ComboFix.txt --------- 17157
26.11.2011 12:23 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
26.11.2011 12:10 C:\boot.ini --------- 327
26.11.2011 12:10 C:\cmdcons --------- 0
19.11.2011 14:22 C:\System Volume Information --------- 0
05.11.2011 20:14 C:\ProgramData --------- 0
29.10.2011 14:25 C:\Downloads --------- 0
30.09.2011 09:32 C:\Boot.bak --------- 211
16.09.2011 20:27 C:\Overwolf --------- 0
14.09.2011 18:10 C:\Program Files --------- 0
14.09.2011 17:46 C:\gPotato --------- 0
11.09.2011 23:55 C:\Perfect World Entertainment --------- 0
11.09.2011 20:55 C:\wincmd --------- 0
11.09.2011 20:41 C:\Dokumente und Einstellungen --------- 0
11.09.2011 20:39 C:\NVIDIA --------- 0
11.09.2011 20:12 C:\CONFIG.SYS --------- 0
11.09.2011 20:12 C:\MSDOS.SYS --------- 0
11.09.2011 20:12 C:\AUTOEXEC.BAT --------- 0
11.09.2011 20:12 C:\IO.SYS --------- 0
13.04.2008 23:01 C:\ntldr --------- 251712
13.04.2008 21:13 C:\NTDETECT.COM --------- 47564
03.08.2004 23:00 C:\cmldr --------- 262448
18.08.2001 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
26.11.2011 13:37 C:\WINDOWS\WindowsUpdate.log --------- 1130486
26.11.2011 12:23 C:\WINDOWS\system.ini --------- 227
26.11.2011 12:22 C:\WINDOWS\0.log --------- 0
26.11.2011 12:22 C:\WINDOWS\bootstat.dat --------- 2048
26.11.2011 12:08 C:\WINDOWS\SchedLgU.Txt --------- 23530
25.11.2011 07:59 C:\WINDOWS\setupapi.log --------- 311294
24.11.2011 23:51 C:\WINDOWS\wiaservc.log --------- 50
24.11.2011 23:51 C:\WINDOWS\wiadebug.log --------- 216
11.11.2011 10:36 C:\WINDOWS\ntdtcsetup.log --------- 162809
11.11.2011 10:36 C:\WINDOWS\iis6.log --------- 875004
11.11.2011 10:36 C:\WINDOWS\tsoc.log --------- 357818
11.11.2011 10:36 C:\WINDOWS\tabletoc.log --------- 39547
11.11.2011 10:36 C:\WINDOWS\comsetup.log --------- 272058
11.11.2011 10:36 C:\WINDOWS\ocmsn.log --------- 42951
11.11.2011 10:36 C:\WINDOWS\imsins.log --------- 1393
11.11.2011 10:36 C:\WINDOWS\KB2641690.log --------- 11594
11.11.2011 10:36 C:\WINDOWS\ocgen.log --------- 378360
11.11.2011 10:36 C:\WINDOWS\netfxocm.log --------- 135999
11.11.2011 10:36 C:\WINDOWS\msgsocm.log --------- 38140
11.11.2011 10:36 C:\WINDOWS\MedCtrOC.log --------- 53773
11.11.2011 10:36 C:\WINDOWS\FaxSetup.log --------- 772024
11.11.2011 10:36 C:\WINDOWS\msmqinst.log --------- 243494
11.11.2011 10:36 C:\WINDOWS\updspapi.log --------- 61665
11.11.2011 00:36 C:\WINDOWS\imsins.BAK --------- 1393
11.11.2011 00:36 C:\WINDOWS\KB2544893-v2.log --------- 14191
11.11.2011 00:36 C:\WINDOWS\KB961503.log --------- 11769
09.11.2011 22:03 C:\WINDOWS\wmsetup.log --------- 43153
29.10.2011 12:05 C:\WINDOWS\AviSplitter.INI --------- 38
25.10.2011 21:59 C:\WINDOWS\KB2586448-IE8.log --------- 22341
25.10.2011 12:29 C:\WINDOWS\DPINST.LOG --------- 95728
25.10.2011 09:21 C:\WINDOWS\spupdsvc.log --------- 27503
24.10.2011 02:01 C:\WINDOWS\KB2378111.log --------- 37664
24.10.2011 02:00 C:\WINDOWS\KB973540.log --------- 30860
23.10.2011 11:35 C:\WINDOWS\ACD Wallpaper.bmp --------- 6220854
23.10.2011 00:24 C:\WINDOWS\EventSystem.log --------- 1230
23.10.2011 00:24 C:\WINDOWS\KB975558.log --------- 42140
23.10.2011 00:24 C:\WINDOWS\KB954155.log --------- 35018
23.10.2011 00:24 C:\WINDOWS\KB978695.log --------- 41314
22.10.2011 13:42 C:\WINDOWS\wmsetup10.log --------- 2772
22.10.2011 13:42 C:\WINDOWS\MSCompPackV1.log --------- 6064
22.10.2011 13:42 C:\WINDOWS\wmp11.log --------- 17895
22.10.2011 13:42 C:\WINDOWS\win.ini --------- 507
22.10.2011 13:41 C:\WINDOWS\WMFDist11.log --------- 52895
22.10.2011 13:41 C:\WINDOWS\Wudf01000Inst.log --------- 13907
21.10.2011 22:14 C:\WINDOWS\wininit.ini --------- 305
21.10.2011 20:28 C:\WINDOWS\NeroDigital.ini --------- 69
20.10.2011 15:38 C:\WINDOWS\wincmd.ini --------- 1030
19.10.2011 19:38 C:\WINDOWS\KB2510531-IE8.log --------- 6756
19.10.2011 19:38 C:\WINDOWS\KB2544521-IE8.log --------- 6643
18.10.2011 23:36 C:\WINDOWS\KB2467659.log --------- 6040
18.10.2011 22:30 C:\WINDOWS\ie8_main.log --------- 31796
18.10.2011 22:30 C:\WINDOWS\ie8.log --------- 62656
12.10.2011 22:27 C:\WINDOWS\KB2564958.log --------- 9247
12.10.2011 22:23 C:\WINDOWS\KB2567053.log --------- 14361
12.10.2011 22:23 C:\WINDOWS\KB2592799.log --------- 9212
12.10.2011 22:23 C:\WINDOWS\KB2586448.log --------- 16081
03.10.2011 23:37 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303068
03.10.2011 23:37 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308840
03.10.2011 13:02 C:\WINDOWS\Irremote.ini --------- 4767
03.10.2011 12:50 C:\WINDOWS\DirectX.log --------- 26258
17.09.2011 10:58 C:\WINDOWS\KB961118.log --------- 6835
16.09.2011 07:45 C:\WINDOWS\KB2616676.log --------- 11541
16.09.2011 07:45 C:\WINDOWS\ie7_main.log --------- 1175
16.09.2011 07:36 C:\WINDOWS\KB2570947.log --------- 6391
13.09.2011 00:49 C:\WINDOWS\KB2345886.log --------- 12831
13.09.2011 00:49 C:\WINDOWS\KB970430.log --------- 13241
13.09.2011 00:49 C:\WINDOWS\KB971737.log --------- 11767
12.09.2011 00:04 C:\WINDOWS\KB2607712.log --------- 13827
11.09.2011 21:36 C:\WINDOWS\WgaNotify.log --------- 4398
11.09.2011 21:33 C:\WINDOWS\KB2570791.log --------- 44868
11.09.2011 21:33 C:\WINDOWS\KB2536276-v2.log --------- 47785
11.09.2011 21:33 C:\WINDOWS\KB2570222.log --------- 47657
11.09.2011 21:31 C:\WINDOWS\KB2562937.log --------- 47130
11.09.2011 21:31 C:\WINDOWS\KB2566454.log --------- 47667
11.09.2011 21:31 C:\WINDOWS\KB2567680.log --------- 63944
11.09.2011 21:31 C:\WINDOWS\KB2559049.log --------- 65395
11.09.2011 21:31 C:\WINDOWS\KB2507938.log --------- 59337
11.09.2011 21:31 C:\WINDOWS\KB2555917.log --------- 58943
11.09.2011 21:31 C:\WINDOWS\KB2541763.log --------- 58574
11.09.2011 21:31 C:\WINDOWS\KB2544521.log --------- 42656
11.09.2011 21:31 C:\WINDOWS\KB2503665.log --------- 42767
11.09.2011 21:30 C:\WINDOWS\KB2476490.log --------- 57807
11.09.2011 21:30 C:\WINDOWS\KB2535512.log --------- 42508
11.09.2011 21:30 C:\WINDOWS\KB2544893.log --------- 42190
11.09.2011 21:30 C:\WINDOWS\KB2524375.log --------- 41990
11.09.2011 21:30 C:\WINDOWS\KB2509553.log --------- 58651
11.09.2011 21:30 C:\WINDOWS\KB2412687.log --------- 38062
11.09.2011 21:30 C:\WINDOWS\KB2510581.log --------- 58324
11.09.2011 21:30 C:\WINDOWS\KB2507618.log --------- 55696
11.09.2011 21:30 C:\WINDOWS\KB2508272.log --------- 39882
11.09.2011 21:30 C:\WINDOWS\KB2506212.log --------- 55097
11.09.2011 21:30 C:\WINDOWS\KB2508429.log --------- 56060
11.09.2011 21:30 C:\WINDOWS\KB2485663.log --------- 40222
11.09.2011 21:30 C:\WINDOWS\KB2481109.log --------- 56532
11.09.2011 21:30 C:\WINDOWS\KB2479943.log --------- 55083
11.09.2011 21:30 C:\WINDOWS\KB971029.log --------- 55331
11.09.2011 21:30 C:\WINDOWS\KB2393802.log --------- 42237
11.09.2011 21:29 C:\WINDOWS\KB2478960.log --------- 54700
11.09.2011 21:29 C:\WINDOWS\KB2483185.log --------- 54908
11.09.2011 21:29 C:\WINDOWS\KB2478971.log --------- 54771
11.09.2011 21:29 C:\WINDOWS\KB2419632.log --------- 55239
11.09.2011 21:29 C:\WINDOWS\KB2440591.log --------- 33591
11.09.2011 21:29 C:\WINDOWS\KB2443105.log --------- 47169
11.09.2011 21:29 C:\WINDOWS\KB2423089.log --------- 33351
11.09.2011 21:29 C:\WINDOWS\KB2079403.log --------- 48077
11.09.2011 21:29 C:\WINDOWS\KB2360937.log --------- 34404
11.09.2011 21:29 C:\WINDOWS\KB982132.log --------- 46575
11.09.2011 21:29 C:\WINDOWS\KB2387149.log --------- 33617
11.09.2011 21:29 C:\WINDOWS\KB2296011.log --------- 30948
11.09.2011 21:29 C:\WINDOWS\KB979687.log --------- 52885
11.09.2011 21:28 C:\WINDOWS\KB2347290.log --------- 45662
11.09.2011 21:28 C:\WINDOWS\KB981322.log --------- 44745
11.09.2011 21:28 C:\WINDOWS\KB980436.log --------- 45666
11.09.2011 21:28 C:\WINDOWS\KB981997.log --------- 31484
11.09.2011 21:28 C:\WINDOWS\KB982665.log --------- 44680
11.09.2011 21:28 C:\WINDOWS\KB2115168.log --------- 44767
11.09.2011 21:28 C:\WINDOWS\KB2229593.log --------- 31735
11.09.2011 21:28 C:\WINDOWS\KB975562.log --------- 44756
11.09.2011 21:28 C:\WINDOWS\KB979482.log --------- 44753
11.09.2011 21:28 C:\WINDOWS\KB978542.log --------- 44968
11.09.2011 21:28 C:\WINDOWS\KB976002-v5.log --------- 26157
11.09.2011 21:28 C:\WINDOWS\KB978601.log --------- 45056
11.09.2011 21:28 C:\WINDOWS\KB978338.log --------- 50352
11.09.2011 21:28 C:\WINDOWS\KB979309.log --------- 52591
11.09.2011 21:28 C:\WINDOWS\KB977816.log --------- 44382
11.09.2011 21:28 C:\WINDOWS\KB978706.log --------- 44312
11.09.2011 21:28 C:\WINDOWS\KB977914.log --------- 46018
11.09.2011 21:27 C:\WINDOWS\KB975560.log --------- 45354
11.09.2011 21:27 C:\WINDOWS\KB975713.log --------- 44623
11.09.2011 21:27 C:\WINDOWS\KB972270.log --------- 31896
11.09.2011 21:27 C:\WINDOWS\KB973904.log --------- 32772
11.09.2011 21:27 C:\WINDOWS\KB955759.log --------- 32791
11.09.2011 21:27 C:\WINDOWS\KB974392.log --------- 43578
11.09.2011 21:27 C:\WINDOWS\KB974318.log --------- 43168
11.09.2011 21:27 C:\WINDOWS\KB952069.log --------- 27183
11.09.2011 21:27 C:\WINDOWS\KB973687.log --------- 30830
11.09.2011 21:27 C:\WINDOWS\KB975467.log --------- 42112
11.09.2011 21:27 C:\WINDOWS\KB968389.log --------- 43186
11.09.2011 21:27 C:\WINDOWS\KB969059.log --------- 39127
11.09.2011 21:27 C:\WINDOWS\KB974112.log --------- 39133
11.09.2011 21:27 C:\WINDOWS\KB974571.log --------- 39433
11.09.2011 21:27 C:\WINDOWS\KB975025.log --------- 38546
11.09.2011 21:26 C:\WINDOWS\KB956844.log --------- 27351
11.09.2011 21:26 C:\WINDOWS\KB971657.log --------- 38753
11.09.2011 21:26 C:\WINDOWS\KB973815.log --------- 38378
11.09.2011 21:26 C:\WINDOWS\KB960859.log --------- 38450
11.09.2011 21:26 C:\WINDOWS\KB973507.log --------- 38563
11.09.2011 21:26 C:\WINDOWS\KB956744.log --------- 27299
11.09.2011 21:26 C:\WINDOWS\KB973869.log --------- 26905
11.09.2011 21:25 C:\WINDOWS\KB961501.log --------- 37919
11.09.2011 21:25 C:\WINDOWS\KB959426.log --------- 37862
11.09.2011 21:25 C:\WINDOWS\KB960803.log --------- 36839
11.09.2011 21:25 C:\WINDOWS\KB952004.log --------- 37308
11.09.2011 21:25 C:\WINDOWS\KB956572.log --------- 28080
11.09.2011 21:25 C:\WINDOWS\KB923561.log --------- 22128
11.09.2011 21:25 C:\WINDOWS\KB956802.log --------- 31065
11.09.2011 21:25 C:\WINDOWS\KB954459.log --------- 30573
11.09.2011 21:25 C:\WINDOWS\KB958644.log --------- 19751
11.09.2011 21:25 C:\WINDOWS\KB952287.log --------- 18938
11.09.2011 21:25 C:\WINDOWS\KB950974.log --------- 29511
11.09.2011 21:25 C:\WINDOWS\KB952954.log --------- 28999
11.09.2011 21:25 C:\WINDOWS\KB951978.log --------- 29880
11.09.2011 21:25 C:\WINDOWS\KB951376-v2.log --------- 17978
11.09.2011 21:24 C:\WINDOWS\KB950762.log --------- 18344
11.09.2011 21:14 C:\WINDOWS\KB898461.log --------- 12721
11.09.2011 21:14 C:\WINDOWS\KB892130.log --------- 10999
11.09.2011 21:05 C:\WINDOWS\setuplog.txt --------- 844571
11.09.2011 21:05 C:\WINDOWS\Sti_Trace.log --------- 0
11.09.2011 21:02 C:\WINDOWS\regopt.log --------- 1348
11.09.2011 21:01 C:\WINDOWS\setuperr.log --------- 0
11.09.2011 20:56 C:\WINDOWS\ODBC.INI --------- 400
11.09.2011 20:49 C:\WINDOWS\winamp.ini --------- 155
11.09.2011 20:48 C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt --------- 20574
11.09.2011 20:33 C:\WINDOWS\HideWin.exe --------- 315392
11.09.2011 20:32 C:\WINDOWS\Ascd_tmp.ini --------- 5049
11.09.2011 20:20 C:\WINDOWS\OEWABLog.txt --------- 829
11.09.2011 20:16 C:\WINDOWS\REGLOCS.OLD --------- 8192
11.09.2011 20:15 C:\WINDOWS\setupact.log --------- 187263
11.09.2011 20:12 C:\WINDOWS\control.ini --------- 0
11.09.2011 20:11 C:\WINDOWS\WMSysPr9.prx --------- 316640
11.09.2011 20:11 C:\WINDOWS\ODBCINST.INI --------- 4161
11.09.2011 20:10 C:\WINDOWS\WindowsShell.Manifest --------- 749
11.09.2011 20:09 C:\WINDOWS\sessmgr.setup.log --------- 1023
11.09.2011 20:08 C:\WINDOWS\vb.ini --------- 36
11.09.2011 20:08 C:\WINDOWS\vbaddin.ini --------- 37
11.09.2011 20:08 C:\WINDOWS\DtcInstall.log --------- 130
11.09.2011 20:06 C:\WINDOWS\cmsetacl.log --------- 200
26.06.2011 07:45 C:\WINDOWS\PEV.exe --------- 256000
07.11.2010 18:20 C:\WINDOWS\MBR.exe --------- 208896
20.04.2009 05:56 C:\WINDOWS\NIRCMD.exe --------- 60416
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
14.11.2007 14:18 C:\WINDOWS\USetup.iss --------- 553
07.11.2007 16:31 C:\WINDOWS\RtlUpd.exe --------- 1191936
06.11.2007 09:50 C:\WINDOWS\RTHDCPL.exe --------- 16855552
11.10.2007 10:04 C:\WINDOWS\SkyTel.exe --------- 1826816
26.07.2007 16:09 C:\WINDOWS\RtlExUpd.dll --------- 520192
28.06.2007 15:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 18:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
21.07.2006 15:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 15:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe --------- 69632
21.01.2002 04:00 C:\WINDOWS\NOCLOSE.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\RAR.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\UC.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\ARJ.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\LHA.PIF --------- 545
18.08.2001 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
18.08.2001 13:00 C:\WINDOWS\twain.dll --------- 94800
18.08.2001 13:00 C:\WINDOWS\explorer.scf --------- 80
18.08.2001 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
18.08.2001 13:00 C:\WINDOWS\Feder.bmp --------- 16730
18.08.2001 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
18.08.2001 13:00 C:\WINDOWS\Fächer.bmp --------- 26680
18.08.2001 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
18.08.2001 13:00 C:\WINDOWS\Angler.bmp --------- 17336
18.08.2001 13:00 C:\WINDOWS\desktop.ini --------- 2
18.08.2001 13:00 C:\WINDOWS\Präriewind.bmp --------- 65954
18.08.2001 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
18.08.2001 13:00 C:\WINDOWS\Granit.bmp --------- 26582
18.08.2001 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
18.08.2001 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
18.08.2001 13:00 C:\WINDOWS\clock.avi --------- 82944
18.08.2001 13:00 C:\WINDOWS\winhelp.exe --------- 257568
18.08.2001 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
18.08.2001 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
18.08.2001 13:00 C:\WINDOWS\winnt.bmp --------- 48680
18.08.2001 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
18.08.2001 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
18.08.2001 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
18.08.2001 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
18.08.2001 13:00 C:\WINDOWS\_default.pif --------- 707
31.08.2000 01:00 C:\WINDOWS\SWREG.exe --------- 518144
31.08.2000 01:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 01:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 01:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 01:00 C:\WINDOWS\SWSC.exe --------- 406528
31.08.2000 01:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
14.04.2008 06:19 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
18.08.2001 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
18.08.2001 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
18.08.2001 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
18.08.2001 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
18.08.2001 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
18.08.2001 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
18.08.2001 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
18.08.2001 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
18.08.2001 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
18.08.2001 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
18.08.2001 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
18.08.2001 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
18.08.2001 13:00 C:\WINDOWS\System\setup.inf --------- 59167
18.08.2001 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
18.08.2001 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
18.08.2001 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
18.08.2001 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
18.08.2001 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
18.08.2001 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
18.08.2001 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
18.08.2001 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
18.08.2001 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
18.08.2001 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
26.11.2011 12:28 C:\WINDOWS\system32\drivers --------- 0
26.11.2011 12:24 C:\WINDOWS\system32\wpa.dbl --------- 13646
26.11.2011 12:23 C:\WINDOWS\system32\CatRoot2 --------- 0
26.11.2011 00:00 C:\WINDOWS\system32\TVersityMediaServer.log --------- 35589
25.11.2011 07:59 C:\WINDOWS\system32\dllcache --------- 0
22.11.2011 14:47 C:\WINDOWS\system32\SET94.tmp --------- 0
19.11.2011 14:19 C:\WINDOWS\system32\NtmsData --------- 0
13.11.2011 08:55 C:\WINDOWS\system32\FNTCACHE.DAT --------- 115768
11.11.2011 00:32 C:\WINDOWS\system32\MRT.exe --------- 50295240
05.11.2011 19:40 C:\WINDOWS\system32\DirectX --------- 0
30.10.2011 09:16 C:\WINDOWS\system32\perfh009.dat --------- 432356
30.10.2011 09:16 C:\WINDOWS\system32\perfc009.dat --------- 67312
30.10.2011 09:16 C:\WINDOWS\system32\perfh007.dat --------- 448470
30.10.2011 09:16 C:\WINDOWS\system32\perfc007.dat --------- 80104
30.10.2011 09:16 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042248
25.10.2011 21:59 C:\WINDOWS\system32\CatRoot --------- 0
25.10.2011 12:29 C:\WINDOWS\system32\DRVSTORE --------- 0
23.10.2011 08:50 C:\WINDOWS\system32\amcompat.tlb --------- 16832
23.10.2011 08:50 C:\WINDOWS\system32\nscompat.tlb --------- 23392
21.10.2011 21:44 C:\WINDOWS\system32\LogFiles --------- 0
21.10.2011 21:06 C:\WINDOWS\system32\blckdom.res --------- 51
20.10.2011 15:13 C:\WINDOWS\system32\Restore --------- 0
18.10.2011 22:34 C:\WINDOWS\system32\de-de --------- 0
18.10.2011 22:30 C:\WINDOWS\system32\config --------- 0
18.10.2011 13:38 C:\WINDOWS\system32\5035 --------- 0
18.10.2011 07:21 C:\WINDOWS\system32\urhtps.tmp --------- 25
17.10.2011 10:08 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368
14.10.2011 14:49 C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65
14.10.2011 14:07 C:\WINDOWS\system32\javaws.exe --------- 157472
14.10.2011 14:07 C:\WINDOWS\system32\javaw.exe --------- 145184
14.10.2011 14:07 C:\WINDOWS\system32\javacpl.cpl --------- 73728
14.10.2011 14:07 C:\WINDOWS\system32\java.exe --------- 145184
14.10.2011 14:07 C:\WINDOWS\system32\deployJava1.dll --------- 472808
14.10.2011 13:54 C:\WINDOWS\system32\5034 --------- 0
14.10.2011 12:54 C:\WINDOWS\system32\urhtps.dat --------- 25
12.10.2011 20:54 C:\WINDOWS\system32\5033 --------- 0
12.10.2011 20:54 C:\WINDOWS\system32\srvblck2.tmp --------- 136
10.10.2011 15:22 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.10.2011 09:00 C:\WINDOWS\system32\ff_vfw.dll --------- 74752
03.10.2011 09:34 C:\WINDOWS\system32\mshtml.dll --------- 5971456
28.09.2011 08:06 C:\WINDOWS\system32\crypt32.dll --------- 604160
26.09.2011 10:41 C:\WINDOWS\system32\uiautomationcore.dll --------- 614912
26.09.2011 10:41 C:\WINDOWS\system32\oleaccrc.dll --------- 23040
26.09.2011 10:41 C:\WINDOWS\system32\oleacc.dll --------- 220160
22.09.2011 07:41 C:\WINDOWS\system32\msvcp100.dll --------- 421200
22.09.2011 07:41 C:\WINDOWS\system32\msvcr100.dll --------- 768848
20.09.2011 22:02 C:\WINDOWS\system32\lhacm.acm --------- 34064
16.09.2011 20:24 C:\WINDOWS\system32\XPSViewer --------- 0
16.09.2011 20:21 C:\WINDOWS\system32\en-us --------- 0
16.09.2011 19:21 C:\WINDOWS\system32\mui --------- 0
16.09.2011 18:48 C:\WINDOWS\system32\appmgmt --------- 0
16.09.2011 17:43 C:\WINDOWS\system32\spool --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\Setup --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\usmt --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\1031 --------- 0
11.09.2011 21:58 C:\WINDOWS\system32\npp --------- 0
11.09.2011 21:57 C:\WINDOWS\system32\de --------- 0
11.09.2011 21:56 C:\WINDOWS\system32\ras --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\icsxml --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\ias --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\1033 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\3com_dmi --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\IME --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\3076 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1054 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\2052 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\inetsrv --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1037 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1041 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1042 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1025 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1028 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\export --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\ShellExt --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\dhcp --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\wins --------- 0
11.09.2011 21:34 C:\WINDOWS\system32\wbem --------- 0
11.09.2011 21:33 C:\WINDOWS\system32\TZLog.log --------- 4354
11.09.2011 21:14 C:\WINDOWS\system32\PreInstall --------- 0
11.09.2011 21:13 C:\WINDOWS\system32\SoftwareDistribution --------- 0
11.09.2011 21:06 C:\WINDOWS\system32\h323log.txt --------- 0
11.09.2011 21:05 C:\WINDOWS\system32\pid.PNF --------- 4444
11.09.2011 21:05 C:\WINDOWS\system32\wpa.bak --------- 13646
11.09.2011 20:40 C:\WINDOWS\system32\nvdrsdb0.bin --------- 280276
11.09.2011 20:40 C:\WINDOWS\system32\nvdrssel.bin --------- 1
11.09.2011 20:40 C:\WINDOWS\system32\nvdrsdb1.bin --------- 280276
11.09.2011 20:40 C:\WINDOWS\system32\nvdrswr.lk --------- 0
11.09.2011 20:36 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
11.09.2011 20:36 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
11.09.2011 20:36 C:\WINDOWS\system32\Lang --------- 0
11.09.2011 20:33 C:\WINDOWS\system32\RTCOM --------- 0
11.09.2011 20:18 C:\WINDOWS\system32\Microsoft --------- 0
11.09.2011 20:15 C:\WINDOWS\system32\$winnt$.inf --------- 261
11.09.2011 20:13 C:\WINDOWS\system32\xircom --------- 0
11.09.2011 20:12 C:\WINDOWS\system32\CONFIG.NT --------- 2951
11.09.2011 20:10 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
11.09.2011 20:10 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
11.09.2011 20:10 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
11.09.2011 20:10 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
11.09.2011 20:10 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
----------------------------------------
C:\WINDOWS\Prefetch
26.11.2011 13:57 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14228
26.11.2011 13:57 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 32026
26.11.2011 13:51 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29908
26.11.2011 13:43 C:\WINDOWS\Prefetch\Layout.ini --------- 178056
26.11.2011 13:37 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21112
26.11.2011 13:25 C:\WINDOWS\Prefetch\PPLIVEU.EXE-16AC2FEC.pf --------- 63096
26.11.2011 13:25 C:\WINDOWS\Prefetch\PPAP.EXE-1EBB67B6.pf --------- 69738
26.11.2011 13:22 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22250
26.11.2011 13:22 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 20540
26.11.2011 13:22 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9808
26.11.2011 13:22 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53018
26.11.2011 13:21 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82948
26.11.2011 13:18 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 61806
26.11.2011 13:17 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 54860
26.11.2011 13:17 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 14964
26.11.2011 13:17 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 58052
26.11.2011 13:12 C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 19796
26.11.2011 12:46 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 59536
26.11.2011 12:44 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 25724
26.11.2011 12:44 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16260
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 10040
26.11.2011 12:28 C:\WINDOWS\Prefetch\HANDLE.3XE-09E29954.pf --------- 10070
26.11.2011 12:28 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14872
26.11.2011 12:28 C:\WINDOWS\Prefetch\SWXCACLS.3XE-2D6ED659.pf --------- 10216
26.11.2011 12:28 C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 6650
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRCMD.3XE-0A841DB5.pf --------- 36970
26.11.2011 12:28 C:\WINDOWS\Prefetch\CMD.3XE-249D43FD.pf --------- 7110
26.11.2011 12:28 C:\WINDOWS\Prefetch\PV.3XE-1C242CC7.pf --------- 20626
26.11.2011 12:28 C:\WINDOWS\Prefetch\CATCHME.3XE-076EA846.pf --------- 11920
26.11.2011 12:28 C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 27026
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRKMD.3XE-071472EF.pf --------- 39204
26.11.2011 12:28 C:\WINDOWS\Prefetch\PEV.3XE-21FD478C.pf --------- 17400
26.11.2011 12:28 C:\WINDOWS\Prefetch\GREP.3XE-254D6273.pf --------- 4870
26.11.2011 12:28 C:\WINDOWS\Prefetch\DUMPHIVE.3XE-02A16F2E.pf --------- 175278
26.11.2011 12:28 C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 46578
26.11.2011 12:27 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 7680
26.11.2011 12:27 C:\WINDOWS\Prefetch\ERUNT.3XE-042581BC.pf --------- 54264
26.11.2011 12:27 C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 11978
26.11.2011 12:27 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18016
26.11.2011 12:27 C:\WINDOWS\Prefetch\CF25222.3XE-35A89863.pf --------- 9012
26.11.2011 12:27 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 72920
26.11.2011 12:27 C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf --------- 9634
26.11.2011 12:27 C:\WINDOWS\Prefetch\SWREG.3XE-2965A2D9.pf --------- 8342
26.11.2011 12:27 C:\WINDOWS\Prefetch\HIDEC.3XE-2D8618DD.pf --------- 5858
26.11.2011 12:27 C:\WINDOWS\Prefetch\SWSC.3XE-256BB068.pf --------- 7972
26.11.2011 12:27 C:\WINDOWS\Prefetch\SED.3XE-35CB81F4.pf --------- 4592
26.11.2011 12:27 C:\WINDOWS\Prefetch\CSCRIPT.3XE-1A0F6A51.pf --------- 26582
26.11.2011 12:27 C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf --------- 9104
26.11.2011 12:27 C:\WINDOWS\Prefetch\REGT.3XE-0F455337.pf --------- 9816
26.11.2011 12:27 C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 15820
26.11.2011 12:26 C:\WINDOWS\Prefetch\ATTRIB.3XE-10E166FB.pf --------- 7018
26.11.2011 12:26 C:\WINDOWS\Prefetch\ROUTE.3XE-23359C40.pf --------- 10584
26.11.2011 12:26 C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 15528
26.11.2011 12:25 C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf --------- 27424
26.11.2011 12:25 C:\WINDOWS\Prefetch\GSAR.3XE-03FC2EDD.pf --------- 3414
26.11.2011 12:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-36D954A6.pf --------- 25064
26.11.2011 12:24 C:\WINDOWS\Prefetch\S0RT.3XE-0A76E9DF.pf --------- 5324
26.11.2011 12:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DF668DC.pf --------- 17050
26.11.2011 12:24 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16054
26.11.2011 12:24 C:\WINDOWS\Prefetch\NIRCMDC.3XE-03B38F81.pf --------- 9106
26.11.2011 12:24 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 5674
26.11.2011 12:24 C:\WINDOWS\Prefetch\RMBR.3XE-2538DF03.pf --------- 4994
26.11.2011 12:23 C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 23290
26.11.2011 12:23 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 558140
26.11.2011 12:07 C:\WINDOWS\Prefetch\HIDEC.3XE-111262DC.pf --------- 5146
26.11.2011 12:07 C:\WINDOWS\Prefetch\NIRCMD.3XE-117BB35D.pf --------- 8774
26.11.2011 12:07 C:\WINDOWS\Prefetch\CSCRIPT.3XE-1AD11928.pf --------- 24862
26.11.2011 12:07 C:\WINDOWS\Prefetch\ATTRIB.3XE-09E9D153.pf --------- 5706
26.11.2011 12:07 C:\WINDOWS\Prefetch\SWXCACLS.3XE-392ED218.pf --------- 9222
26.11.2011 12:07 C:\WINDOWS\Prefetch\HANDLE.3XE-10DA2EFC.pf --------- 9058
26.11.2011 12:07 C:\WINDOWS\Prefetch\RMBR.3XE-3AAE61A2.pf --------- 4438
26.11.2011 12:07 C:\WINDOWS\Prefetch\SWSC.3XE-3AE13307.pf --------- 7896
26.11.2011 12:07 C:\WINDOWS\Prefetch\SED.3XE-370DAEC3.pf --------- 4848
26.11.2011 12:07 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 26142
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 23134
26.11.2011 12:07 C:\WINDOWS\Prefetch\GSAR.3XE-1971B17C.pf --------- 4990
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 12232
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-12BBAE74.pf --------- 11810
26.11.2011 12:07 C:\WINDOWS\Prefetch\COMBOFIX.EXE-042572F8.pf --------- 27710
26.11.2011 12:06 C:\WINDOWS\Prefetch\PEV.3XE-358EBDB6.pf --------- 55178
26.11.2011 12:06 C:\WINDOWS\Prefetch\GREP.3XE-0FD7DFD4.pf --------- 4192
26.11.2011 12:06 C:\WINDOWS\Prefetch\SWREG.3XE-20CC4D60.pf --------- 9956
26.11.2011 12:06 C:\WINDOWS\Prefetch\NS5F.TMP-1351DFC3.pf --------- 5616
26.11.2011 12:04 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57146
26.11.2011 12:03 C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf --------- 12284
26.11.2011 12:01 C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf --------- 10204
26.11.2011 12:01 C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf --------- 12910
26.11.2011 12:01 C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 10314
26.11.2011 12:01 C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf --------- 4496
26.11.2011 12:01 C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf --------- 4420
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf --------- 9406
26.11.2011 12:01 C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf --------- 8560
26.11.2011 12:01 C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 9484
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 10052
26.11.2011 12:01 C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf --------- 5042
26.11.2011 12:01 C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 6274
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf --------- 8704
26.11.2011 12:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf --------- 16882
26.11.2011 12:01 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21814
26.11.2011 12:01 C:\WINDOWS\Prefetch\COMBOFIX.EXE-299E316E.pf --------- 67310
26.11.2011 12:01 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12632
26.11.2011 12:00 C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_FUER_COMBO-144867D7.pf --------- 77046
26.11.2011 11:54 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 103848
26.11.2011 11:53 C:\WINDOWS\Prefetch\AU_.EXE-1E215A1E.pf --------- 15716
26.11.2011 11:53 C:\WINDOWS\Prefetch\UNINSTALL.EXE-0309CD2E.pf --------- 13360
26.11.2011 11:52 C:\WINDOWS\Prefetch\UNINSTALL.EXE-003918F0.pf --------- 23882
26.11.2011 11:51 C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 40854
26.11.2011 11:51 C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 25868
26.11.2011 11:45 C:\WINDOWS\Prefetch\_IU14D2N.TMP-1E96591B.pf --------- 17520
26.11.2011 11:45 C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf --------- 18218
26.11.2011 11:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60040
----------------------------------------
C:\WINDOWS\Tasks
26.11.2011 12:22 C:\WINDOWS\Tasks\SA.DAT --------- 6
18.08.2001 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
26.11.2011 12:22 C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384
----------------------------------------
C:\DOKUME~1\Hexi\LOKALE~1\Temp
26.11.2011 13:57 C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.txt --------- 35850
26.11.2011 13:57 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Rar$DI00.172 --------- 0
26.11.2011 13:56 C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
26.11.2011 13:54 C:\DOKUME~1\Hexi\LOKALE~1\Temp\plugtmp --------- 0
26.11.2011 13:25 C:\DOKUME~1\Hexi\LOKALE~1\Temp\PPTV_Update.ini --------- 4379
26.11.2011 13:25 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_950.dat --------- 16384
26.11.2011 13:22 C:\DOKUME~1\Hexi\LOKALE~1\Temp\~DFB0FE.tmp --------- 114688
26.11.2011 12:24 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_7ec.dat --------- 16384
----------------------------------------
C:\Programme
26.11.2011 13:21 C:\Programme\Trend Micro --------- 0
26.11.2011 12:18 C:\Programme\Gemeinsame Dateien --------- 0
26.11.2011 11:53 C:\Programme\Amazon --------- 0
26.11.2011 11:30 C:\Programme\CleanUp --------- 0
26.11.2011 08:51 C:\Programme\PS3 Media Server --------- 0
24.11.2011 12:38 C:\Programme\PixelPlanet --------- 0
19.11.2011 18:55 C:\Programme\vShare.tv plugin --------- 0
19.11.2011 18:55 C:\Programme\VshareComplete --------- 0
19.11.2011 18:55 C:\Programme\Mozilla Firefox --------- 0
11.11.2011 07:57 C:\Programme\Microsoft Silverlight --------- 0
09.11.2011 19:13 C:\Programme\Microsoft --------- 0
09.11.2011 19:13 C:\Programme\Windows Live --------- 0
09.11.2011 19:13 C:\Programme\Windows Live SkyDrive --------- 0
07.11.2011 23:40 C:\Programme\iLivid --------- 0
06.11.2011 13:38 C:\Programme\InstallShield Installation Information --------- 0
05.11.2011 19:44 C:\Programme\Electronic Arts --------- 0
05.11.2011 19:40 C:\Programme\Microsoft WSE --------- 0
05.11.2011 14:02 C:\Programme\JDownloader --------- 0
29.10.2011 14:24 C:\Programme\Orbitdownloader --------- 0
29.10.2011 14:02 C:\Programme\iMesh Applications --------- 0
25.10.2011 12:29 C:\Programme\Panel Client --------- 0
25.10.2011 12:29 C:\Programme\Opticon --------- 0
23.10.2011 12:08 C:\Programme\TVersitybar --------- 0
22.10.2011 13:42 C:\Programme\Windows Media Connect 2 --------- 0
22.10.2011 13:42 C:\Programme\Windows Media Player --------- 0
19.10.2011 19:39 C:\Programme\Internet Explorer --------- 0
17.10.2011 11:13 C:\Programme\FlashFXP 4 --------- 0
14.10.2011 14:07 C:\Programme\Java --------- 0
09.10.2011 17:10 C:\Programme\TVersity Codec Pack --------- 0
09.10.2011 17:10 C:\Programme\Xiph.Org --------- 0
09.10.2011 17:09 C:\Programme\Conduit --------- 0
09.10.2011 17:09 C:\Programme\TVersity --------- 0
03.10.2011 23:37 C:\Programme\MSXML 4.0 --------- 0
03.10.2011 13:01 C:\Programme\Nero --------- 0
03.10.2011 13:00 C:\Programme\Windows Sidebar --------- 0
27.09.2011 08:03 C:\Programme\Overwolf --------- 0
20.09.2011 22:02 C:\Programme\Teamspeak2_RC2 --------- 0
16.09.2011 19:19 C:\Programme\MSBuild --------- 0
16.09.2011 17:43 C:\Programme\Reference Assemblies --------- 0
11.09.2011 22:53 C:\Programme\Pando Networks --------- 0
11.09.2011 21:29 C:\Programme\Outlook Express --------- 0
11.09.2011 21:28 C:\Programme\Movie Maker --------- 0
11.09.2011 21:10 C:\Programme\Messenger --------- 0
11.09.2011 20:59 C:\Programme\Adobe --------- 0
11.09.2011 20:56 C:\Programme\Microsoft Office --------- 0
11.09.2011 20:50 C:\Programme\Avira --------- 0
11.09.2011 20:49 C:\Programme\WinRAR --------- 0
11.09.2011 20:49 C:\Programme\Winamp --------- 0
11.09.2011 20:48 C:\Programme\Codec Pack - All In 1 --------- 0
11.09.2011 20:47 C:\Programme\XP Codec Pack --------- 0
11.09.2011 20:47 C:\Programme\DivX --------- 0
11.09.2011 20:45 C:\Programme\ACDSee32 --------- 0
11.09.2011 20:45 C:\Programme\xp-AntiSpy --------- 0
11.09.2011 20:41 C:\Programme\NVIDIA Corporation --------- 0
11.09.2011 20:33 C:\Programme\Realtek --------- 0
11.09.2011 20:20 C:\Programme\Uninstall Information --------- 0
11.09.2011 20:13 C:\Programme\xerox --------- 0
11.09.2011 20:13 C:\Programme\microsoft frontpage --------- 0
11.09.2011 20:10 C:\Programme\WindowsUpdate --------- 0
11.09.2011 20:10 C:\Programme\Online-Dienste --------- 0
11.09.2011 20:10 C:\Programme\NetMeeting --------- 0
11.09.2011 20:08 C:\Programme\ComPlus Applications --------- 0
11.09.2011 20:08 C:\Programme\Online Services --------- 0
11.09.2011 20:08 C:\Programme\MSN Gaming Zone --------- 0
11.09.2011 20:08 C:\Programme\Windows NT --------- 0
11.09.2011 20:07 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Default User
Hexi
LocalService
NetworkService
All Users
UpdatusUser
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 696 Console 0 444 K
csrss.exe 744 Console 0 4.372 K
winlogon.exe 768 Console 0 4.432 K
services.exe 812 Console 0 3.608 K
lsass.exe 824 Console 0 1.832 K
svchost.exe 1016 Console 0 5.028 K
svchost.exe 1084 Console 0 4.420 K
svchost.exe 1204 Console 0 36.504 K
svchost.exe 1320 Console 0 4.000 K
svchost.exe 1392 Console 0 9.864 K
spoolsv.exe 1532 Console 0 5.180 K
sched.exe 1600 Console 0 1.416 K
svchost.exe 1840 Console 0 3.912 K
avguard.exe 1244 Console 0 15.280 K
svchost.exe 1404 Console 0 3.540 K
jqs.exe 1656 Console 0 1.400 K
avshadow.exe 1928 Console 0 2.876 K
NBService.exe 1964 Console 0 6.780 K
nvsvc32.exe 476 Console 0 6.792 K
daemonu.exe 556 Console 0 4.584 K
MediaServer.exe 1192 Console 0 11.240 K
avgnt.exe 580 Console 0 2.336 K
jusched.exe 2004 Console 0 6.612 K
PMB.exe 2028 Console 0 23.684 K
wmpnscfg.exe 468 Console 0 3.608 K
wmpnetwk.exe 3216 Console 0 16.008 K
alg.exe 2488 Console 0 3.672 K
rundll32.exe 2684 Console 0 3.972 K
rundll32.exe 2064 Console 0 3.960 K
explorer.exe 816 Console 0 26.056 K
jucheck.exe 2640 Console 0 8.328 K
firefox.exe 1908 Console 0 321.072 K
avscan.exe 2372 Console 0 99.056 K
plugin-container.exe 3120 Console 0 42.084 K
HiJackThis.exe 2284 Console 0 9.452 K
notepad.exe 3760 Console 0 3.328 K
PPAP.exe 2384 Console 0 19.508 K
WinRAR.exe 2580 Console 0 11.300 K
cmd.exe 3440 Console 0 2.208 K
tasklist.exe 1624 Console 0 4.496 K
wmiprvse.exe 3996 Console 0 5.932 K
***** Ende des Scans 26.11.2011 um 13:57:31,00 ***
|
|
27.11.2011, 14:15
| #2 |
  | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? Hi,
__________________Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. chris Für mich: C:\WINDOWS\system32\5035\components\AcroFF0356.dll BHO
__________________ |
|
28.11.2011, 16:37
| #3 |
| | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? so, hoffe nichts vergessen
__________________ und ich hoffe ich bekomme den pc endlich mal wieder virenfrei... zumal ich bis jetzt nichts gutes zu dem spy.banker.gen gelesen habe... muss ich mir nun sorgen machen?Malwarebytes Quickscan Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8252
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.11.2011 20:53:27
mbam-log-2011-11-27 (20-53-27).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164351
Laufzeit: 4 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
Später Komplettscan Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8253
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.11.2011 12:22:06
mbam-log-2011-11-28 (12-21-46) komplett scan
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 460816
Laufzeit: 4 Stunde(n), 0 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Qoobox\quarantine\C\dokumente und einstellungen\Hexi\lokale einstellungen\anwendungsdaten\promo.exe.vir (PUP.Soge) -> No action taken.
c:\system volume information\_restore{a54e9a42-e0c4-464e-9694-17e594d243ac}\RP128\A0009798.exe (PUP.Soge) -> No action taken.
OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.11.2011 20:57:29 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = E:\EIGENE DATEIEN\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free 3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS Computer Name: MAMA | User Name: Hexi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - E:\EIGENE DATEIEN\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - E:\Media Server\MediaServer.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( ) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb}\components\RadioWMPCoreGecko8.dll () MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsclient.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll () MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsstatistic.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - E:\K-Lite Codec Pack\ffdshow\ffdshow.ax () MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe () MOD - C:\Programme\iMesh Applications\iMesh\ac3filter.ax () MOD - E:\Media Server\MediaServer.exe () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - E:\Media Server\avformat-52.dll () MOD - E:\Media Server\taglib.dll () MOD - E:\Media Server\libmp3lame-0.dll () MOD - E:\Media Server\log4cxx.dll () MOD - E:\Media Server\sqlite3.dll () MOD - E:\Media Server\CORE_RL_lcms_.dll () MOD - E:\Media Server\avutil-50.dll () MOD - E:\Media Server\CORE_RL_xlib_.dll () MOD - E:\Media Server\avcodec-52.dll () MOD - E:\Media Server\swscale-0.dll () MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\MngModule.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\DivXG400.ax () ========== Win32 Services (SafeList) ========== SRV - (OverwolfUpdaterService) -- C:\Programme\Overwolf\\OverwolfUpdater.exe () SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (TVersityMediaServer) -- E:\Media Server\MediaServer.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (optovcm) -- C:\WINDOWS\system32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (optousb) -- C:\WINDOWS\system32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/ IE - HKCU\..\URLSearchHook: {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Suche" FF - prefs.js..browser.search.defaultthis.engineName: "TVersitybar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2548838&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Suche" FF - prefs.js..browser.search.selectedEngine: "Suche" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "Suche" FF - user.js..browser.search.order.1: "Suche" FF - user.js..browser.search.defaultenginename: "Suche" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\TVUPlayer\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 09:59:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.19 18:55:20 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M] [2011.09.11 20:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Extensions [2011.11.22 07:07:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions [2011.11.19 18:55:25 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403} [2011.11.22 07:07:23 | 000,000,000 | ---D | M] (TVersitybar Community Toolbar) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb} [2011.11.13 08:56:49 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.10.22 13:49:47 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\firefox@tvunetworks.com [2011.10.29 14:22:39 | 000,000,000 | ---D | M] (x-plugin-0) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\plugin@loadtubes.com [2011.10.09 09:54:42 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\conduit.xml [2011.07.11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\startsear.xml [2011.10.14 14:07:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.14 14:07:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HEXI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6P628M4K.DEFAULT\EXTENSIONS\ALARM@GUTSCHEINSAMMLER.DE.XPI [2011.10.14 14:07:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.17 10:49:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035 [2011.11.10 09:59:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll [2011.10.02 11:57:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 11:57:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 11:57:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 11:57:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.29 14:22:39 | 000,000,139 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Suche.src [2011.10.02 11:57:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 11:57:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.11.26 12:22:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (TVersitybar Toolbar) - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM\..\Toolbar: (xplugin) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (TVersitybar Toolbar) - {66BD2442-241B-44CD-8C7A-B51037053CDB} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [PPAP] C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( ) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( ) O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( ) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1315771967281 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.09.11 20:12:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.27 19:52:14 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.11.27 19:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Malwarebytes [2011.11.27 19:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.27 19:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.27 19:31:53 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.27 19:31:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.27 00:16:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hexi\Recent [2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\HiJackThis [2011.11.26 12:10:01 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.11.26 12:07:58 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.11.26 12:07:58 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.11.26 12:07:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.11.26 12:07:58 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.11.26 12:06:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.11.26 12:06:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\Verwaltung [2011.11.26 12:01:47 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.11.26 11:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\CleanUp! [2011.11.26 11:30:35 | 000,000,000 | ---D | C] -- C:\Programme\CleanUp! [2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll [2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll [2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll [2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll [2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll [2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll [2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll [2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll [2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll [2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll [2011.11.24 13:34:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\PdfEditor [2011.11.24 12:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\PixelPlanet [2011.11.24 12:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2011.11.24 12:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PixelPlanet [2011.11.24 12:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate [2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet [2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PixelPlanet [2011.11.24 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll [2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll [2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Programme\VshareComplete [2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\VshareComplete [2011.11.19 18:55:19 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin [2011.11.18 19:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Desktop\wkw [2011.11.10 09:56:19 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2011.11.10 09:56:19 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2011.11.09 19:17:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Tracing [2011.11.09 19:13:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2011.11.09 19:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2011.11.09 19:13:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2011.11.09 19:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live [2011.11.09 19:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2011.11.09 19:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2011.11.07 23:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Ilivid Player [2011.11.07 23:40:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{08E30618-5D06-461B-BBD3-4ADFB0810824} [2011.11.07 23:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid [2011.11.07 23:40:31 | 000,000,000 | ---D | C] -- C:\Programme\iLivid [2011.11.06 14:38:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\Electronic Arts [2011.11.06 13:50:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts [2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\ProgramData [2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.11.05 19:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2011.11.05 19:40:46 | 000,447,752 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll [2011.11.05 19:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE [2011.11.05 19:40:05 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll [2011.11.05 19:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2011.10.29 15:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\dvdcss [2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\ProgSense [2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Downloads [2011.10.29 14:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orbit [2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader [2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Orbit [2011.10.29 14:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin [2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications [2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iMesh [2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iMesh [2011.10.29 14:01:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7941DA4-2EF5-4E70-8A3D-3CF7634A336B} [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.27 20:54:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys [2011.11.27 19:52:14 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.11.27 16:21:07 | 000,006,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf [2011.11.27 07:53:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.27 07:51:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.26 13:21:20 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk [2011.11.26 13:12:42 | 000,020,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf [2011.11.26 12:22:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.11.26 12:10:05 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.11.26 12:01:30 | 003,690,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe [2011.11.24 22:46:04 | 000,069,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg [2011.11.24 22:45:32 | 000,032,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg [2011.11.24 13:34:11 | 000,078,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf [2011.11.24 12:38:48 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk [2011.11.22 21:14:55 | 000,089,832 | ---- | M] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf [2011.11.22 14:38:23 | 000,000,644 | ---- | M] () -- E:\EIGENE DATEIEN\Dokument.rtf [2011.11.22 00:10:42 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf [2011.11.21 12:33:03 | 000,892,655 | ---- | M] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf [2011.11.20 15:42:15 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg [2011.11.20 15:25:26 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg [2011.11.20 15:24:48 | 000,060,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg [2011.11.19 23:10:39 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf [2011.11.19 17:28:38 | 000,004,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf [2011.11.17 16:06:50 | 000,005,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt .rtf [2011.11.15 19:12:11 | 000,000,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf [2011.11.15 17:06:28 | 000,920,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif [2011.11.13 08:55:35 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.12 23:34:06 | 000,437,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf [2011.11.12 23:03:54 | 001,007,308 | ---- | M] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf [2011.11.12 19:16:13 | 000,000,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf [2011.11.12 17:42:01 | 000,011,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf [2011.11.12 17:05:12 | 000,744,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf [2011.11.11 00:36:29 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.10 11:18:24 | 000,198,332 | ---- | M] () -- E:\EIGENE DATEIEN\153.pdf [2011.11.09 19:10:06 | 000,000,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf [2011.11.09 00:00:18 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf [2011.11.08 19:32:20 | 000,661,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp [2011.11.08 00:24:58 | 000,288,979 | ---- | M] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf [2011.11.08 00:04:25 | 000,781,554 | ---- | M] () -- E:\EIGENE DATEIEN\dpl.pdf [2011.11.07 23:40:57 | 000,000,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url [2011.11.07 23:40:47 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk [2011.11.07 22:22:56 | 000,402,828 | ---- | M] () -- E:\EIGENE DATEIEN\leitfaden.pdf [2011.11.07 16:52:11 | 000,208,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG [2011.11.07 16:51:57 | 000,196,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG [2011.11.06 15:33:53 | 000,077,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg [2011.11.06 13:50:49 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk [2011.11.05 23:50:01 | 000,458,090 | ---- | M] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf [2011.11.05 19:44:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2011.11.05 01:01:21 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf [2011.11.04 22:38:59 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf [2011.11.04 19:08:36 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf [2011.11.04 16:10:55 | 000,178,832 | ---- | M] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf [2011.11.01 21:51:54 | 000,541,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png [2011.11.01 18:26:20 | 000,093,439 | ---- | M] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf [2011.11.01 17:57:19 | 000,189,806 | ---- | M] () -- E:\EIGENE DATEIEN\egoanleitung.pdf [2011.10.30 09:16:30 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.30 09:16:30 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.30 09:16:30 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.30 09:16:30 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.29 14:24:58 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk [2011.10.29 14:02:15 | 000,000,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk [2011.10.29 12:05:35 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.27 20:54:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys [2011.11.27 16:21:07 | 000,006,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf [2011.11.26 13:21:20 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk [2011.11.26 13:12:42 | 000,020,105 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf [2011.11.26 12:10:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.11.26 12:10:02 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.11.26 12:07:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.11.26 12:07:58 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.11.26 12:07:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.11.26 12:07:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.11.26 12:07:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.11.26 12:01:28 | 003,690,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe [2011.11.24 22:46:03 | 000,069,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg [2011.11.24 22:45:31 | 000,032,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg [2011.11.24 12:38:48 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk [2011.11.24 12:34:29 | 000,078,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf [2011.11.22 21:14:55 | 000,089,832 | ---- | C] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf [2011.11.22 14:38:23 | 000,000,644 | ---- | C] () -- E:\EIGENE DATEIEN\Dokument.rtf [2011.11.22 00:10:41 | 000,000,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf [2011.11.21 12:33:03 | 000,892,655 | ---- | C] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf [2011.11.20 15:42:14 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg [2011.11.20 15:25:22 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg [2011.11.20 15:24:45 | 000,060,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg [2011.11.19 23:10:39 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf [2011.11.19 17:24:36 | 000,004,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf [2011.11.16 17:15:12 | 000,005,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt gez.rtf [2011.11.15 19:11:40 | 000,000,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf [2011.11.15 17:06:27 | 000,920,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif [2011.11.12 23:34:06 | 000,437,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf [2011.11.12 23:03:54 | 001,007,308 | ---- | C] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf [2011.11.12 19:16:13 | 000,000,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf [2011.11.12 17:05:12 | 000,744,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf [2011.11.10 11:18:24 | 000,198,332 | ---- | C] () -- E:\EIGENE DATEIEN\153.pdf [2011.11.09 19:10:06 | 000,000,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf [2011.11.09 00:00:18 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf [2011.11.08 19:32:17 | 000,661,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp [2011.11.08 00:24:58 | 000,288,979 | ---- | C] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf [2011.11.08 00:04:25 | 000,781,554 | ---- | C] () -- E:\EIGENE DATEIEN\dpl.pdf [2011.11.07 23:40:57 | 000,000,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url [2011.11.07 23:40:47 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk [2011.11.07 22:22:56 | 000,402,828 | ---- | C] () -- E:\EIGENE DATEIEN\leitfaden.pdf [2011.11.07 16:52:11 | 000,208,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG [2011.11.07 16:51:57 | 000,196,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG [2011.11.07 13:06:22 | 000,011,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf [2011.11.06 15:33:52 | 000,077,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg [2011.11.06 13:50:49 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk [2011.11.05 23:50:01 | 000,458,090 | ---- | C] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf [2011.11.05 19:44:28 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Download Manager.lnk [2011.11.05 19:44:28 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2011.11.05 01:01:21 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf [2011.11.04 22:38:59 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf [2011.11.04 19:08:36 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf [2011.11.04 16:10:54 | 000,178,832 | ---- | C] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf [2011.11.01 21:51:53 | 000,541,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png [2011.11.01 18:26:20 | 000,093,439 | ---- | C] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf [2011.11.01 17:57:19 | 000,189,806 | ---- | C] () -- E:\EIGENE DATEIEN\egoanleitung.pdf [2011.10.29 14:24:58 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk [2011.10.29 14:02:15 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk [2011.10.23 10:37:10 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.22 23:43:50 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011.10.22 23:43:42 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.10.22 23:43:41 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2011.10.21 22:14:56 | 000,000,305 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.10.14 12:54:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2011.10.09 17:58:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2011.10.09 17:36:10 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.08 22:52:44 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\default.rss [2011.10.08 22:50:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.10.03 13:02:38 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2011.09.17 11:05:30 | 000,074,448 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.09.11 21:02:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.09.11 21:01:10 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.09.11 20:56:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.09.11 20:49:11 | 000,001,030 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2011.09.11 20:48:26 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.09.11 20:40:50 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.11 20:40:31 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.09.11 20:33:43 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.09.11 20:25:41 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.09.11 20:25:39 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.09.11 20:15:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.09.11 20:08:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.01.24 19:08:29 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2005.10.14 10:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 10:56:50 | 000,778,240 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe [2005.10.14 10:56:50 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2005.10.14 10:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2005.10.14 10:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2005.10.14 10:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2005.10.14 10:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.10.14 10:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2005.10.14 10:56:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe [2005.08.12 22:57:09 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.11.29 16:43:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,080,104 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.11.2011 20:57:29 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = E:\EIGENE DATEIEN\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free
3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS
Computer Name: MAMA | User Name: Hexi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with ACDSee] -- C:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "E:\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh -- (iMesh, Inc)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52da5754-e5ab-4954-b574-b6380b2e6936}" = Nero 9
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}" = iMesh
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v4.1
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9094B7E-7221-4FDD-8F22-340003F4BDC2}" = Overwolf
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D31DAB50-15BD-404E-8CEB-FCEE95F33D59}" = PdfEditor (32bit)
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1" = VshareComplete
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"5513-1208-7298-9440" = JDownloader 0.9
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CleanUp!" = CleanUp!
"EADM" = EA Download Manager
"ie8" = Windows Internet Explorer 8
"iLivid" = iLivid
"iMesh" = iMesh
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaInfo" = MediaInfo 0.7.50
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Open Codecs" = Xiph.Org Open Codecs 0.85.17777
"Opticon USB Installer" = Opticon USB Drivers Installer
"Orbit_is1" = Orbit Downloader
"Panel Client_is1" = Panel Client 3.2
"PPLive" = PPTV V2.4.1.0011
"PS3 Media Server" = PS3 Media Server
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TVersity Codec Pack" = TVersity Codec Pack 1.7
"TVersity Media Server" = TVersity Media Server 1.9.7
"TVersitybar Toolbar" = TVersitybar Toolbar
"TVUPlayer" = TVUPlayer 2.5.3.1
"VLC media player" = VLC media player 1.1.11
"vShare.tv plugin" = vShare.tv plugin 1.3
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-11
"x-plugin-0" = x-plugin-0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.11.2011 09:38:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3w.exe, Version 0.2.0.164, fehlgeschlagenes
Modul ts3w.exe, Version 0.2.0.164, Fehleradresse 0x0018a526.
Error - 06.11.2011 10:51:38 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 06.11.2011 10:52:02 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 06.11.2011 10:52:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 06.11.2011 10:52:42 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 06.11.2011 10:54:30 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 06.11.2011 10:55:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
Error - 09.11.2011 13:28:33 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.4.26, fehlgeschlagenes
Modul teatimer.exe, Version 1.6.4.26, Fehleradresse 0x0006e60e.
Error - 26.11.2011 06:58:23 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\pdf2img\pscprinter.exe
aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
Error - 26.11.2011 06:58:28 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bclprnmso.exe
aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
[ System Events ]
Error - 18.10.2011 17:34:27 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 19.10.2011 01:15:10 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 20.10.2011 04:53:22 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 21.10.2011 17:11:03 | Computer Name = MAMA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Windows Media Player 11
Error - 21.10.2011 17:26:04 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 21.10.2011 19:31:14 | Computer Name = MAMA | Source = DCOM | ID = 10010
Description = Der Server "{0022DFD7-0469-49FF-BDD4-192CB402F5C6}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Computer neu..
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 22.10.2011 00:12:44 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
< End of report >
[/CODE] |
|
28.11.2011, 17:39
| #4 |
| | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? Hi, hmm, sieht so aus, als wenn das Spiel weiter geht... Weist Du noch, was Du am 2011.11.27 um 20:54:41 Uhr gemacht hast? Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\drivers\bhhdyv.sys
C:\WINDOWS\System32\kbdjpn.dll
C:\WINDOWS\System32\kbd101c.dll
C:\WINDOWS\System32\kbd106.dll
 Code:
ATTFilter :OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
[2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren! chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (28.11.2011 um 17:46 Uhr) |
|
29.11.2011, 12:18
| #5 |
| | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? huhu  zu der Zeit lief Malwarebytes(da er so lange gebraucht hatte hab ich Nachts den PC an gelassen und am nächsten Tag den Log gespeichert. ) und ansonsten ka was ich da gemacht habe also, den ersten File konnte er nicht finden... Code:
ATTFilter File name:
kbdjpn.dll
Submission date:
2011-11-29 11:04:56 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.00 2011.11.29 -
AntiVir 7.11.18.118 2011.11.29 -
Antiy-AVL 2.0.3.7 2011.11.29 -
Avast 6.0.1289.0 2011.11.29 -
AVG 10.0.0.1190 2011.11.29 -
BitDefender 7.2 2011.11.29 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.11.29 -
ClamAV 0.97.3.0 2011.11.29 -
Commtouch 5.3.2.6 2011.11.29 -
Comodo 10793 2011.11.29 -
DrWeb 5.0.2.03300 2011.11.29 -
Emsisoft 5.1.0.11 2011.11.29 -
eSafe 7.0.17.0 2011.11.28 -
eTrust-Vet 37.0.9591 2011.11.28 -
F-Prot 4.6.5.141 2011.11.28 -
F-Secure 9.0.16440.0 2011.11.29 -
Fortinet 4.3.370.0 2011.11.29 -
GData 22 2011.11.29 -
Ikarus T3.1.1.109.0 2011.11.29 -
Jiangmin 13.0.900 2011.11.28 -
K7AntiVirus 9.119.5555 2011.11.28 -
Kaspersky 9.0.0.837 2011.11.29 -
McAfee 5.400.0.1158 2011.11.29 -
McAfee-GW-Edition 2010.1D 2011.11.29 -
Microsoft 1.7801 2011.11.29 -
NOD32 6668 2011.11.29 -
Norman 6.07.13 2011.11.29 -
nProtect 2011-11-29.01 2011.11.29 -
Panda 10.0.3.5 2011.11.28 -
PCTools 8.0.0.5 2011.11.29 -
Prevx 3.0 2011.11.29 -
Rising 23.86.01.02 2011.11.29 -
Sophos 4.71.0 2011.11.29 -
SUPERAntiSpyware 4.40.0.1006 2011.11.29 -
Symantec 20111.2.0.82 2011.11.29 -
TheHacker 6.7.0.1.350 2011.11.27 -
TrendMicro 9.500.0.1008 2011.11.29 -
TrendMicro-HouseCall 9.500.0.1008 2011.11.29 -
VBA32 3.12.16.4 2011.11.28 -
VIPRE 11175 2011.11.29 -
ViRobot 2011.11.29.4799 2011.11.29 -
VirusBuster 14.1.89.0 2011.11.28 -
Additional information
MD5 : 1e26514f04cee324127d27b3f01173a2
SHA1 : a3bfd15b5ffb52b28736ee7e59f94e987733bc89
SHA256: 844879afcd8532fc758d2fc24b66bb03ceeabe5ae73813e9d0e2a038c25784d9
ssdeep: 192:7etJ15DTsOP8nXB4opcNFXpAFaXWDAWD:7KflTfEXB47N5jXWDAW
File size : 8704 bytes
First seen: 2009-06-01 12:25:39
Last seen : 2011-11-29 11:04:56
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout Stub driver
original name: kbdjpn.dll
internal name: kbdjpn
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D933E (Fri Aug 17 21:57:18 2001)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0x17DA, 0x1800, 5.22, f93f92c25ac7a9d37d1c11980e4cfa64
.rsrc, 0x3000, 0x400, 0x400, 3.37, e591e77c4acab018321caf719f189e65
.reloc, 0x4000, 0x12A, 0x200, 3.53, dcdb3bab2b5dfa856ddf41942d518da5
[[ 1 import(s) ]]
ntdll.dll: NtClose, NtQueryValueKey, RtlInitUnicodeString, NtOpenKey, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, RtlAnsiStringToUnicodeString, RtlIntegerToChar, NtEnumerateValueKey
[[ 5 export(s) ]]
KbdLayerDescriptor, KbdLayerMultiDescriptor, KbdLayerRealDllFile, KbdLayerRealDllFileNT4, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout Stub driver
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 8.5 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 7680
InternalName: kbdjpn
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbdjpn.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:18+02:00
UninitializedDataSize: 0
Code:
ATTFilter File name:
kbd101c.dll
Submission date:
2011-11-29 11:01:12 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.00 2011.11.29 -
AntiVir 7.11.18.115 2011.11.29 -
Antiy-AVL 2.0.3.7 2011.11.29 -
Avast 6.0.1289.0 2011.11.29 -
AVG 10.0.0.1190 2011.11.29 -
BitDefender 7.2 2011.11.29 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.11.29 -
ClamAV 0.97.3.0 2011.11.29 -
Commtouch 5.3.2.6 2011.11.29 -
Comodo 10793 2011.11.29 -
DrWeb 5.0.2.03300 2011.11.29 -
Emsisoft 5.1.0.11 2011.11.29 -
eSafe 7.0.17.0 2011.11.28 -
eTrust-Vet 37.0.9591 2011.11.28 -
F-Prot 4.6.5.141 2011.11.28 -
F-Secure 9.0.16440.0 2011.11.29 -
Fortinet 4.3.370.0 2011.11.29 -
GData 22 2011.11.29 -
Ikarus T3.1.1.109.0 2011.11.29 -
Jiangmin 13.0.900 2011.11.28 -
K7AntiVirus 9.119.5555 2011.11.28 -
Kaspersky 9.0.0.837 2011.11.29 -
McAfee 5.400.0.1158 2011.11.29 -
McAfee-GW-Edition 2010.1D 2011.11.29 -
Microsoft 1.7801 2011.11.29 -
NOD32 6668 2011.11.29 -
Norman 6.07.13 2011.11.29 -
nProtect 2011-11-29.01 2011.11.29 -
Panda 10.0.3.5 2011.11.28 -
PCTools 8.0.0.5 2011.11.29 -
Prevx 3.0 2011.11.29 -
Rising 23.86.01.02 2011.11.29 -
Sophos 4.71.0 2011.11.29 -
SUPERAntiSpyware 4.40.0.1006 2011.11.29 -
Symantec 20111.2.0.82 2011.11.29 -
TheHacker 6.7.0.1.350 2011.11.27 -
TrendMicro 9.500.0.1008 2011.11.29 -
TrendMicro-HouseCall 9.500.0.1008 2011.11.29 -
VBA32 3.12.16.4 2011.11.28 -
VIPRE 11175 2011.11.29 -
ViRobot 2011.11.29.4799 2011.11.29 -
VirusBuster 14.1.89.0 2011.11.28 -
Additional information
MD5 : e1cb8ee6c0dc70e0dbcfa8d32c849e91
SHA1 : 85c76426a7d74b6d8216c9372355553ae0b3d41b
SHA256: a995409c9ad06ba9bbf778f0c2e93d0025b0dd98e881656af947adb8db671594
ssdeep: 48:qvr6RdqAG10ya1AipueFZkwnkn4BRhyMzkiF2+yM1PXwh/DrDE082fkZW6MGFBWs:Thkenzk
+cxMNwh/TEmIWwippHWwA
File size : 6144 bytes
First seen: 2009-02-18 00:50:40
Last seen : 2011-11-29 11:01:12
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: KO Hangeul Keyboard Layout for 101(Type C)
original name: kbd101c.dll
internal name: kbd101c
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D9338 (Fri Aug 17 21:57:12 2001)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xBD0, 0xC00, 4.18, 76a543f8b7650a0709afef1a3e8700e7
.rsrc, 0x2000, 0x408, 0x600, 2.47, a335051ab35f3377489d5f1275b583d8
.reloc, 0x3000, 0xC4, 0x200, 2.52, a37ee015953640b82d367ad4faa3bf4f
[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: KO Hangeul Keyboard Layout for 101(Type C)
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd101c
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd101c.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:12+02:00
UninitializedDataSize: 0
Code:
ATTFilter File name:
kbd106.dll
Submission date:
2011-11-29 10:52:39 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.00 2011.11.29 -
AntiVir 7.11.18.115 2011.11.29 -
Antiy-AVL 2.0.3.7 2011.11.29 -
Avast 6.0.1289.0 2011.11.29 -
AVG 10.0.0.1190 2011.11.29 -
BitDefender 7.2 2011.11.29 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.11.29 -
ClamAV 0.97.3.0 2011.11.29 -
Commtouch 5.3.2.6 2011.11.29 -
Comodo 10793 2011.11.29 -
DrWeb 5.0.2.03300 2011.11.29 -
Emsisoft 5.1.0.11 2011.11.29 -
eSafe 7.0.17.0 2011.11.28 -
eTrust-Vet 37.0.9591 2011.11.28 -
F-Prot 4.6.5.141 2011.11.28 -
F-Secure 9.0.16440.0 2011.11.29 -
Fortinet 4.3.370.0 2011.11.29 -
GData 22 2011.11.29 -
Ikarus T3.1.1.109.0 2011.11.29 -
Jiangmin 13.0.900 2011.11.28 -
K7AntiVirus 9.119.5555 2011.11.28 -
Kaspersky 9.0.0.837 2011.11.29 -
McAfee 5.400.0.1158 2011.11.29 -
McAfee-GW-Edition 2010.1D 2011.11.29 -
Microsoft 1.7801 2011.11.29 -
NOD32 6668 2011.11.29 -
Norman 6.07.13 2011.11.29 -
nProtect 2011-11-29.01 2011.11.29 -
Panda 10.0.3.5 2011.11.28 -
PCTools 8.0.0.5 2011.11.29 -
Prevx 3.0 2011.11.29 -
Rising 23.86.01.02 2011.11.29 -
Sophos 4.71.0 2011.11.29 -
SUPERAntiSpyware 4.40.0.1006 2011.11.29 -
Symantec 20111.2.0.82 2011.11.29 -
TheHacker 6.7.0.1.350 2011.11.27 -
TrendMicro 9.500.0.1008 2011.11.29 -
TrendMicro-HouseCall 9.500.0.1008 2011.11.29 -
VBA32 3.12.16.4 2011.11.28 -
VIPRE 11175 2011.11.29 -
ViRobot 2011.11.29.4799 2011.11.29 -
VirusBuster 14.1.89.0 2011.11.28 -
Additional information
MD5 : bfb0306cd09630165099b9f35958511b
SHA1 : b25dc01f1b66be7b182131c1dbf7409bceb07cef
SHA256: 74b43dd0df5794ddc5a1bb19d4940cb77238632e4541b4cb7ffdef30776433f2
ssdeep: 96:P4xcAvbbVR9ISoti5V/ysZTeZ59/lEYG0Wc/IbWwG6n:wxhbP9hQm/3ZTeXzvWEIbW4
File size : 6144 bytes
First seen: 2009-02-22 22:03:06
Last seen : 2011-11-29 10:52:39
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout for 106
original name: kbd106.dll
internal name: kbd106
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x4802BF84 (Mon Apr 14 02:20:52 2008)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xDDB, 0xE00, 4.31, 1dca55a0d65af003c2f111ce58a3f335
.rsrc, 0x2000, 0x3F8, 0x400, 3.40, df35f74df70d9a7ab5e47d6bb77d28a8
.reloc, 0x3000, 0xBC, 0x200, 2.38, d77b0980d698ab679860350d5d2a0b1b
[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout for 106
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd106
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd106.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2008:04:14 04:20:52+02:00
UninitializedDataSize: 0
Code:
ATTFilter All processes killed
========== OTL ==========
File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 not found.
C:\WINDOWS\System32\5035\components folder moved successfully.
C:\WINDOWS\System32\5035 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
E:\EIGENE DATEIEN\Downloads\cmd.bat deleted successfully.
E:\EIGENE DATEIEN\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Hexi
->Temp folder emptied: 156302231 bytes
->Temporary Internet Files folder emptied: 13597688 bytes
->Java cache emptied: 11584 bytes
->FireFox cache emptied: 413776861 bytes
->Flash cache emptied: 3202718 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102816 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 560,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: Hexi
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11292011_122415
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Geändert von Jennifer1982 (29.11.2011 um 12:43 Uhr) |
|
29.11.2011, 17:08
| #6 |
| | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? die anderen fehlenden sachen sind dann nun leider weg (hatte alles nach und nach eingefügt hier und dann gabs durch GMER bluescreen hatte vorher nicht alles gespeichert da ich dachte wenn hängt sich nur das programm auf)Nun muss ich erst mal schauen wie ich den pc wieder zum laufen bekomme da er nur noch im abgesicherten modus läuft...anders fährt er nicht mehr hoch GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-29 17:05:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HCS5C1032CLA382 rev.JCFOA39C
Running: 3dqlshlr.exe; Driver: C:\DOKUME~1\Hexi\LOKALE~1\Temp\pxtdypow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[232] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01262EC0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- EOF - GMER 1.0.15 ----
TDSS Code:
ATTFilter 17:11:33.0453 1904 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
17:11:33.0750 1904 ============================================================
17:11:33.0750 1904 Current date / time: 2011/11/29 17:11:33.0750
17:11:33.0750 1904 SystemInfo:
17:11:33.0750 1904
17:11:33.0750 1904 OS Version: 5.1.2600 ServicePack: 3.0
17:11:33.0750 1904 Product type: Workstation
17:11:33.0750 1904 ComputerName: MAMA
17:11:33.0750 1904 UserName: Hexi
17:11:33.0750 1904 Windows directory: C:\WINDOWS
17:11:33.0750 1904 System windows directory: C:\WINDOWS
17:11:33.0750 1904 Processor architecture: Intel x86
17:11:33.0750 1904 Number of processors: 2
17:11:33.0750 1904 Page size: 0x1000
17:11:33.0750 1904 Boot type: Safe boot with network
17:11:33.0750 1904 ============================================================
17:11:36.0093 1904 Initialize success
17:11:38.0671 0236 ============================================================
17:11:38.0671 0236 Scan started
17:11:38.0671 0236 Mode: Manual;
17:11:38.0671 0236 ============================================================
17:11:40.0484 0236 Abiosdsk - ok
17:11:40.0828 0236 abp480n5 - ok
17:11:41.0328 0236 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:11:41.0328 0236 ACPI - ok
17:11:41.0718 0236 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:11:41.0734 0236 ACPIEC - ok
17:11:42.0093 0236 adpu160m - ok
17:11:42.0625 0236 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:11:42.0718 0236 aec - ok
17:11:43.0218 0236 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:11:43.0234 0236 AFD - ok
17:11:43.0593 0236 Aha154x - ok
17:11:43.0937 0236 aic78u2 - ok
17:11:44.0281 0236 aic78xx - ok
17:11:44.0640 0236 AliIde - ok
17:11:44.0984 0236 amsint - ok
17:11:45.0359 0236 asc - ok
17:11:45.0703 0236 asc3350p - ok
17:11:46.0046 0236 asc3550 - ok
17:11:46.0453 0236 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:11:46.0453 0236 AsyncMac - ok
17:11:46.0890 0236 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:11:46.0890 0236 atapi - ok
17:11:47.0265 0236 Atdisk - ok
17:11:47.0703 0236 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:11:47.0734 0236 Atmarpc - ok
17:11:48.0125 0236 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:11:48.0156 0236 audstub - ok
17:11:48.0265 0236 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:11:48.0265 0236 avgio - ok
17:11:48.0687 0236 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:11:48.0734 0236 avgntflt - ok
17:11:49.0203 0236 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:11:49.0281 0236 avipbb - ok
17:11:49.0671 0236 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:11:49.0671 0236 Beep - ok
17:11:49.0703 0236 catchme - ok
17:11:50.0109 0236 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:11:50.0125 0236 cbidf2k - ok
17:11:50.0515 0236 cd20xrnt - ok
17:11:50.0921 0236 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:11:50.0937 0236 Cdaudio - ok
17:11:51.0437 0236 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:11:51.0437 0236 Cdfs - ok
17:11:51.0937 0236 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:11:51.0937 0236 Cdrom - ok
17:11:52.0296 0236 Changer - ok
17:11:52.0734 0236 CmdIde - ok
17:11:53.0109 0236 Cpqarray - ok
17:11:53.0468 0236 dac2w2k - ok
17:11:53.0812 0236 dac960nt - ok
17:11:54.0234 0236 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:11:54.0234 0236 Disk - ok
17:11:55.0109 0236 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:11:55.0578 0236 dmboot - ok
17:11:56.0062 0236 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:11:56.0062 0236 dmio - ok
17:11:56.0453 0236 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:11:56.0453 0236 dmload - ok
17:11:56.0859 0236 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:11:56.0890 0236 DMusic - ok
17:11:57.0265 0236 dpti2o - ok
17:11:57.0640 0236 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:11:57.0640 0236 drmkaud - ok
17:11:58.0187 0236 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:11:58.0265 0236 Fastfat - ok
17:11:58.0671 0236 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:11:58.0687 0236 Fdc - ok
17:11:59.0093 0236 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:11:59.0125 0236 Fips - ok
17:11:59.0531 0236 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:11:59.0546 0236 Flpydisk - ok
17:12:00.0000 0236 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:12:00.0000 0236 FltMgr - ok
17:12:00.0406 0236 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:12:00.0406 0236 Fs_Rec - ok
17:12:00.0875 0236 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:12:00.0875 0236 Ftdisk - ok
17:12:01.0296 0236 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:12:01.0296 0236 Gpc - ok
17:12:01.0750 0236 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:12:01.0750 0236 HDAudBus - ok
17:12:02.0171 0236 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:12:02.0171 0236 hidusb - ok
17:12:02.0562 0236 hpn - ok
17:12:03.0125 0236 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:12:03.0281 0236 HTTP - ok
17:12:03.0687 0236 i2omgmt - ok
17:12:04.0062 0236 i2omp - ok
17:12:04.0500 0236 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:12:04.0531 0236 i8042prt - ok
17:12:04.0953 0236 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:12:04.0953 0236 Imapi - ok
17:12:05.0328 0236 ini910u - ok
17:12:08.0484 0236 IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:12:11.0234 0236 IntcAzAudAddService - ok
17:12:11.0593 0236 IntelIde - ok
17:12:11.0984 0236 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:12:12.0015 0236 Ip6Fw - ok
17:12:12.0437 0236 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:12:12.0453 0236 IpFilterDriver - ok
17:12:12.0843 0236 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:12:12.0859 0236 IpInIp - ok
17:12:13.0421 0236 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:12:13.0421 0236 IpNat - ok
17:12:13.0890 0236 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:12:13.0890 0236 IPSec - ok
17:12:14.0343 0236 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
17:12:14.0406 0236 irda - ok
17:12:14.0796 0236 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:12:14.0796 0236 IRENUM - ok
17:12:15.0203 0236 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
17:12:15.0218 0236 irsir - ok
17:12:15.0640 0236 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:12:15.0640 0236 isapnp - ok
17:12:16.0062 0236 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:12:16.0062 0236 Kbdclass - ok
17:12:16.0531 0236 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:12:16.0531 0236 kbdhid - ok
17:12:17.0078 0236 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:12:17.0187 0236 kmixer - ok
17:12:17.0656 0236 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:12:17.0656 0236 KSecDD - ok
17:12:18.0031 0236 lbrtfdc - ok
17:12:18.0531 0236 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
17:12:18.0546 0236 MBAMProtector - ok
17:12:18.0953 0236 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:12:18.0968 0236 mnmdd - ok
17:12:19.0359 0236 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:12:19.0375 0236 Modem - ok
17:12:19.0765 0236 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:12:19.0765 0236 Mouclass - ok
17:12:20.0171 0236 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:12:20.0171 0236 mouhid - ok
17:12:20.0593 0236 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:12:20.0593 0236 MountMgr - ok
17:12:20.0953 0236 mraid35x - ok
17:12:21.0437 0236 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:12:21.0531 0236 MRxDAV - ok
17:12:22.0203 0236 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:12:22.0218 0236 MRxSmb - ok
17:12:22.0640 0236 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:12:22.0640 0236 Msfs - ok
17:12:23.0031 0236 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:12:23.0031 0236 MSKSSRV - ok
17:12:23.0421 0236 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:12:23.0421 0236 MSPCLOCK - ok
17:12:23.0843 0236 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:12:23.0843 0236 MSPQM - ok
17:12:24.0234 0236 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:12:24.0234 0236 mssmbios - ok
17:12:24.0718 0236 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:12:24.0718 0236 Mup - ok
17:12:25.0218 0236 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:12:25.0218 0236 NDIS - ok
17:12:25.0687 0236 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:12:25.0687 0236 NdisTapi - ok
17:12:26.0093 0236 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:12:26.0093 0236 Ndisuio - ok
17:12:26.0546 0236 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:12:26.0546 0236 NdisWan - ok
17:12:26.0937 0236 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:12:26.0953 0236 NDProxy - ok
17:12:27.0359 0236 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:12:27.0359 0236 NetBIOS - ok
17:12:27.0843 0236 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:12:27.0843 0236 NetBT - ok
17:12:28.0312 0236 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:12:28.0312 0236 Npfs - ok
17:12:29.0093 0236 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:12:29.0093 0236 Ntfs - ok
17:12:29.0515 0236 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:12:29.0515 0236 Null - ok
17:12:37.0437 0236 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:12:44.0953 0236 nv - ok
17:12:45.0359 0236 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:12:45.0375 0236 NwlnkFlt - ok
17:12:45.0765 0236 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:12:45.0796 0236 NwlnkFwd - ok
17:12:46.0187 0236 optousb (af312907835a5ea9e56779b22c561268) C:\WINDOWS\system32\DRIVERS\optousb.sys
17:12:46.0203 0236 optousb - ok
17:12:46.0625 0236 optovcm (a6129c7e757e3e4ee634ccc4ad9cf826) C:\WINDOWS\system32\DRIVERS\optovcm.sys
17:12:46.0640 0236 optovcm - ok
17:12:47.0093 0236 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:12:47.0140 0236 Parport - ok
17:12:47.0546 0236 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:12:47.0546 0236 PartMgr - ok
17:12:47.0937 0236 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:12:47.0937 0236 ParVdm - ok
17:12:48.0375 0236 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:12:48.0375 0236 PCI - ok
17:12:48.0750 0236 PCIDump - ok
17:12:49.0156 0236 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:12:49.0156 0236 PCIIde - ok
17:12:49.0656 0236 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:12:49.0734 0236 Pcmcia - ok
17:12:50.0093 0236 PDCOMP - ok
17:12:50.0437 0236 PDFRAME - ok
17:12:50.0781 0236 PDRELI - ok
17:12:51.0140 0236 PDRFRAME - ok
17:12:51.0484 0236 perc2 - ok
17:12:51.0828 0236 perc2hib - ok
17:12:52.0281 0236 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:12:52.0281 0236 PptpMiniport - ok
17:12:52.0687 0236 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:12:52.0718 0236 Processor - ok
17:12:53.0125 0236 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:12:53.0125 0236 PSched - ok
17:12:53.0515 0236 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:12:53.0515 0236 Ptilink - ok
17:12:53.0906 0236 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:12:53.0906 0236 PxHelp20 - ok
17:12:54.0281 0236 ql1080 - ok
17:12:54.0656 0236 Ql10wnt - ok
17:12:55.0000 0236 ql12160 - ok
17:12:55.0343 0236 ql1240 - ok
17:12:55.0687 0236 ql1280 - ok
17:12:56.0046 0236 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:12:56.0046 0236 RasAcd - ok
17:12:56.0468 0236 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:12:56.0468 0236 Rasirda - ok
17:12:56.0890 0236 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:12:56.0890 0236 Rasl2tp - ok
17:12:57.0296 0236 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:12:57.0312 0236 RasPppoe - ok
17:12:57.0718 0236 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:12:57.0718 0236 Raspti - ok
17:12:58.0203 0236 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:12:58.0203 0236 Rdbss - ok
17:12:58.0593 0236 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:12:58.0593 0236 RDPCDD - ok
17:12:59.0109 0236 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:12:59.0109 0236 rdpdr - ok
17:12:59.0640 0236 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:12:59.0718 0236 RDPWD - ok
17:13:00.0156 0236 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:13:00.0156 0236 redbook - ok
17:13:00.0703 0236 RTLE8023xp (36ada62330c31ad314e4a26b815fc485) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:13:00.0703 0236 RTLE8023xp - ok
17:13:01.0203 0236 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:13:01.0203 0236 Secdrv - ok
17:13:01.0671 0236 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:13:01.0687 0236 serenum - ok
17:13:02.0109 0236 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:13:02.0140 0236 Serial - ok
17:13:02.0562 0236 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:13:02.0578 0236 Sfloppy - ok
17:13:02.0953 0236 Simbad - ok
17:13:03.0312 0236 Sparrow - ok
17:13:03.0671 0236 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:13:03.0671 0236 splitter - ok
17:13:04.0109 0236 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:13:04.0109 0236 sr - ok
17:13:04.0765 0236 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:13:04.0765 0236 Srv - ok
17:13:05.0171 0236 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:13:05.0187 0236 ssmdrv - ok
17:13:05.0593 0236 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:13:05.0593 0236 swenum - ok
17:13:06.0000 0236 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:13:06.0046 0236 swmidi - ok
17:13:06.0421 0236 symc810 - ok
17:13:06.0765 0236 symc8xx - ok
17:13:07.0109 0236 sym_hi - ok
17:13:07.0453 0236 sym_u3 - ok
17:13:07.0859 0236 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:13:07.0890 0236 sysaudio - ok
17:13:08.0531 0236 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:13:08.0531 0236 Tcpip - ok
17:13:08.0984 0236 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:13:09.0000 0236 TDPIPE - ok
17:13:09.0421 0236 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:13:09.0437 0236 TDTCP - ok
17:13:09.0875 0236 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:13:09.0875 0236 TermDD - ok
17:13:10.0265 0236 TosIde - ok
17:13:10.0703 0236 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:13:10.0750 0236 Udfs - ok
17:13:11.0109 0236 ultra - ok
17:13:11.0718 0236 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:13:11.0718 0236 Update - ok
17:13:12.0140 0236 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:13:12.0140 0236 usbccgp - ok
17:13:12.0562 0236 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:13:12.0562 0236 usbehci - ok
17:13:12.0984 0236 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:13:12.0984 0236 usbhub - ok
17:13:13.0375 0236 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:13:13.0375 0236 usbohci - ok
17:13:13.0796 0236 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:13:13.0812 0236 USBSTOR - ok
17:13:14.0218 0236 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:13:14.0218 0236 VgaSave - ok
17:13:14.0625 0236 ViaIde - ok
17:13:15.0031 0236 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:13:15.0031 0236 VolSnap - ok
17:13:15.0484 0236 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:13:15.0515 0236 Wanarp - ok
17:13:15.0875 0236 WDICA - ok
17:13:16.0296 0236 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:13:16.0343 0236 wdmaud - ok
17:13:16.0875 0236 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:13:16.0921 0236 WudfPf - ok
17:13:17.0359 0236 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:13:17.0406 0236 WudfRd - ok
17:13:17.0468 0236 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:13:17.0765 0236 \Device\Harddisk0\DR0 - ok
17:13:17.0781 0236 Boot (0x1200) (45e19497dc94a6b5af69132544f7763c) \Device\Harddisk0\DR0\Partition0
17:13:17.0781 0236 \Device\Harddisk0\DR0\Partition0 - ok
17:13:17.0812 0236 Boot (0x1200) (b8d881bce85eb9bc1d7fe1cba63ea962) \Device\Harddisk0\DR0\Partition1
17:13:17.0812 0236 \Device\Harddisk0\DR0\Partition1 - ok
17:13:17.0843 0236 Boot (0x1200) (e6652f4784ef06afa65256ae8738ce7c) \Device\Harddisk0\DR0\Partition2
17:13:17.0843 0236 \Device\Harddisk0\DR0\Partition2 - ok
17:13:17.0890 0236 Boot (0x1200) (93bb12f41614df57908498044e83b3b6) \Device\Harddisk0\DR0\Partition3
17:13:17.0890 0236 \Device\Harddisk0\DR0\Partition3 - ok
17:13:17.0890 0236 ============================================================
17:13:17.0890 0236 Scan finished
17:13:17.0890 0236 ============================================================
17:13:17.0906 0188 Detected object count: 0
17:13:17.0906 0188 Actual detected object count: 0
so,den hatte ich zum glück noch auf dem desktop... Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007c
Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EEA000 fltMgr.sys
0xB7ED8000 sr.sys
0xB8338000 PxHelp20.sys
0xB7EC1000 KSecDD.sys
0xB7E34000 Ntfs.sys
0xB7E07000 NDIS.sys
0xB7DED000 Mup.sys
0xB8268000 \SystemRoot\system32\DRIVERS\processr.sys
0xB51AE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB519A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB5181000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB515E000 \SystemRoot\system32\DRIVERS\ks.sys
0xB83F0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB513A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB5112000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8400000 \SystemRoot\system32\DRIVERS\irsir.sys
0xB8570000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB50FE000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8578000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB86CD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8418000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xB8420000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB82C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB50E7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB50D6000 \SystemRoot\system32\DRIVERS\psched.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB50A6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8308000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB85CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB5020000 \SystemRoot\system32\DRIVERS\update.sys
0xB859C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8318000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8118000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB29A7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB2983000 \SystemRoot\system32\drivers\portcls.sys
0xB8138000 \SystemRoot\system32\drivers\drmk.sys
0xB85D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB86D1000 \SystemRoot\System32\Drivers\Null.SYS
0xB85DA000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8450000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8458000 \SystemRoot\System32\drivers\vga.sys
0xB85DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8460000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB509A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB2900000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB28A7000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB287F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB2859000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB2837000 \SystemRoot\System32\drivers\afd.sys
0xB8148000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8158000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB8470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB280C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB279C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8168000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2775000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4FEB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB4FE3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4FDF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB81B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2735000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85EA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB296F000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8488000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87BA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD417000 \SystemRoot\System32\ATMFD.DLL
0xB1A89000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB1B30000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xB1A23000 \SystemRoot\system32\DRIVERS\irda.sys
0xB1AD0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB173E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1B70000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1711000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB8604000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB1478000 \SystemRoot\System32\Drivers\HTTP.sys
0xB13F8000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0F78000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 27):
0 System Idle Process
4 System
692 C:\WINDOWS\system32\smss.exe
740 csrss.exe
764 C:\WINDOWS\system32\winlogon.exe
808 C:\WINDOWS\system32\services.exe
820 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\svchost.exe
1068 svchost.exe
1188 C:\WINDOWS\system32\svchost.exe
1320 svchost.exe
1432 svchost.exe
1604 C:\WINDOWS\system32\spoolsv.exe
1672 C:\Programme\Avira\AntiVir Desktop\sched.exe
1832 svchost.exe
2020 C:\WINDOWS\explorer.exe
676 C:\Programme\Avira\AntiVir Desktop\avguard.exe
960 C:\WINDOWS\system32\svchost.exe
1108 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
2028 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
576 wmpnetwk.exe
2416 alg.exe
3432 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3440 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
2288 C:\Programme\Mozilla Firefox\firefox.exe
864 C:\Programme\Mozilla Firefox\plugin-container.exe
3328 C:\Dokumente und Einstellungen\Hexi\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9f566400 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003d`09b97e00 (NTFS)
PhysicalDrive0 Model Number: HitachiHCS5C1032CLA382, Rev: JCFOA39C
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Geändert von Jennifer1982 (29.11.2011 um 17:19 Uhr) Grund: nächste Test abgeschlossen |
|
29.11.2011, 18:05
| #7 |
| |  Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? nun hab ich ziemliche Probleme seit ich GMER laufen lassen habe bzw. seit da durch der bluescreen kam mein pc braucht ewig lange zum hoch und runter fahren und es braucht ziemlich bis ich was geöffnet bekomme - wie bekomme ich das wieder behoben? |
|
29.11.2011, 18:34
| #8 |
| | Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? Hi, das ist sehr ungewöhnlich BSOD (BlueScreenOfDeath) gibt es mit GMER öfter mal, danach laufen die Rechner aber normal weiter... Lass mal die Festplatte prüfen: Arbeitsplatz-Datenträger mit Rechts Anklicken->Eigenschaften-> Extras->Jetzt Prüfen: Beide Kästchen anklicken das dort ein Haken erscheint -> dann OK. Falls eine Fehlermeldung kommt, diese mit Ja bestätigen und alle Fenster schliessen. Neustart Durchführen der Datenträger wird dann beim Neustart überprüft (das kann sehr lange gehen) Falls das nichts hilft: Versuche eine Systemwiederherstellung durchzuführen. Bootet er auch im abgesicherten Modus nur sehr langsam? Poste wenn möglich ein neues OTL-Log (Normal Boot)... Ev. Hängt der Treiber von GMER noch "fest"... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? |
| acroiehelpe, antivir, antivir guard, avira, bho, cache.dat, conduit, desktop, desktop.ini, downloader, drvstore, finds, firefox, flashplayercplapp.cpl, google, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, javaws.exe, jdownloader, logfile, mozilla, nvidia update, pando media booster, realtek, server, software, spy.banker.gen2, spyware, system, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, twain.dll, twunk_32.exe, windows xp |
Linear-Darstellung
