| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gema-Virus 5u4hw45eu.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2012, 20:38
| #1 |
| |  Gema-Virus 5u4hw45eu.exe Nabend, leider ist mein Rechner trotz Internetsecurity auch vom Gema-virus befallen. Er begrüßte mich mit dem grauen Fenster in dem stand leider steht keine Internetverbindung zur Verfügung bitte warten. Mit Hilfe der Kaspersky-Rescue Disc 10 und Malewarebytes ist es mir gelungen die Datei 5u4hw45eu.exe 2 mal zu löschen. Jetzt startet der Rechner wieder im Abgesichgerten Modus. OLTP.exe hat leider mein Raidcontroller nicht erkannt. ich konnte OTL.exe aber vom Stick starten. Den Log und die Malwarebyteslogs hänge ich an. Ich hoffe ihr könnt mir helfen Vielen Dank. Code:
ATTFilter OTL logfile created on: 30.01.2012 18:56:22 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = F:\ Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 84,37% Memory free 5,09 Gb Paging File | 4,70 Gb Available in Paging File | 92,37% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 28,19 Gb Free Space | 72,16% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 27,25 Gb Free Space | 55,81% Space Free | Partition Type: NTFS Drive E: | 843,62 Gb Total Space | 25,17 Gb Free Space | 2,98% Space Free | Partition Type: NTFS Drive F: | 1,83 Gb Total Space | 1,83 Gb Free Space | 99,96% Space Free | Partition Type: FAT32 Computer Name: WORKSTATION2 | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.27 17:37:32 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\OTL.exe PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe PRC - [2011.06.30 09:37:27 | 001,793,712 | ---- | M] (COMODO) -- D:\programme\Comodo\COMODO Internet Security\cmdagent.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- d:\programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.02.08 10:26:38 | 000,095,744 | ---- | M] (Bury GmbH & Co. KG) -- d:\programme\BURY Time Suite\BuryLoggerSyncService.exe PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- d:\programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2009.08.17 15:03:26 | 002,723,840 | ---- | M] (Firebird Project) -- C:\Programme\FirebirdSQL\bin\fbserver.exe PRC - [2009.08.17 15:03:26 | 000,081,920 | ---- | M] (Firebird Project) -- C:\Programme\FirebirdSQL\bin\fbguard.exe PRC - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2008.09.15 17:27:30 | 000,554,264 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe PRC - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe PRC - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) -- d:\programme\NVIDIA Corporation\nTune\nTuneService.exe PRC - [2007.07.03 02:04:00 | 000,221,184 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\AvmObexService.exe PRC - [2007.07.03 02:04:00 | 000,135,168 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\panapp.exe PRC - [2007.07.03 01:04:00 | 000,405,504 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\avmbtservice.exe PRC - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS.0\system32\bgsvcgen.exe PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe PRC - [2007.03.03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe PRC - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe PRC - [2006.05.17 08:10:20 | 000,836,600 | ---- | M] (RealVNC Ltd.) -- d:\programme\RealVNC\VNC4\winvnc4.exe PRC - [2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe PRC - [2003.08.16 10:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) -- C:\WINDOWS.0\system32\poweroff.exe ========== Modules (No Company Name) ========== MOD - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe MOD - [2010.09.15 17:26:31 | 000,212,992 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll MOD - [2010.09.15 16:30:19 | 002,294,784 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll MOD - [2010.09.15 16:29:21 | 007,867,392 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2010.09.15 16:29:13 | 011,485,184 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS.0\system32\redmonnt.dll MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- d:\programme\CDBurnerXP\NMSAccessU.exe MOD - [2009.07.04 22:25:44 | 000,040,960 | ---- | M] () -- C:\WINDOWS.0\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe MOD - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe MOD - [2008.01.29 11:18:40 | 000,454,656 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll MOD - [2008.01.29 11:17:38 | 000,102,400 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll MOD - [2007.10.19 12:20:00 | 000,069,632 | ---- | M] () -- D:\programme\UltraEdit-32\ue32ctmn.dll MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- d:\programme\winrar\RarExt.dll MOD - [2004.11.11 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS.0\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service) SRV - [2011.06.30 09:37:27 | 001,793,712 | ---- | M] (COMODO) [Auto | Running] -- D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent) SRV - [2010.12.08 13:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- d:\programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.08 10:26:38 | 000,095,744 | ---- | M] (Bury GmbH & Co. KG) [Auto | Running] -- d:\programme\BURY Time Suite\BuryLoggerSyncService.exe -- (BuryLoggerSyncService) SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- d:\programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2009.10.20 19:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2009.08.17 15:03:26 | 002,723,840 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\FirebirdSQL\bin\fbserver.exe -- (FirebirdServerBURYTIMESUITE) SRV - [2009.08.17 15:03:26 | 000,081,920 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\FirebirdSQL\bin\fbguard.exe -- (FirebirdGuardianBURYTIMESUITE) SRV - [2009.08.10 21:04:48 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- d:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2008.09.15 17:27:30 | 000,554,264 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () [Auto | Running] -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () [Auto | Running] -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) [Auto | Running] -- d:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService) SRV - [2007.07.03 02:04:00 | 000,221,184 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\AvmObexService.exe -- (AvmObexService) SRV - [2007.07.03 02:04:00 | 000,135,168 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\panapp.exe -- (AVM BT PAN Service) SRV - [2007.07.03 01:04:00 | 000,405,504 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\avmbtservice.exe -- (AVM BT Connection Service) SRV - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS.0\System32\bgsvcgen.exe -- (bgsvcgen) SRV - [2007.03.14 18:19:10 | 000,779,824 | ---- | M] (Nero AG) [On_Demand | Stopped] -- D:\programme\Nero 7\Nero BackItUp\NBService.exe -- (NBService) SRV - [2007.03.12 12:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service) SRV - [2007.03.03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.06.01 20:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (W3SVC) SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (SMTPSVC) Simple Mail Transfer Protocol (SMTP) SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (IISADMIN) SRV - [2006.05.17 08:10:20 | 000,836,600 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- d:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2005.08.24 01:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.08.16 10:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) [Auto | Running] -- C:\WINDOWS.0\System32\poweroff.exe -- (Poweroff) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.30 09:38:14 | 000,097,504 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\DRIVERS\inspect.sys -- (Inspect) DRV - [2011.06.30 09:38:13 | 000,029,400 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\cmdhlp.sys -- (cmdHlp) DRV - [2011.06.30 09:38:12 | 000,242,600 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS.0\system32\drivers\cmdGuard.sys -- (cmdGuard) DRV - [2011.06.30 09:38:10 | 000,017,416 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS.0\system32\drivers\cmderd.sys -- (cmderd) DRV - [2010.12.22 10:47:45 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2010.09.25 18:58:36 | 000,950,848 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\tdrpm124.sys -- (tdrpman124) Acronis Try&Decide and Restore Points filter (build 124) DRV - [2010.09.25 18:58:34 | 000,539,104 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2010.09.25 18:58:34 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS.0\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.09.25 18:58:29 | 000,134,272 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\snman378.sys -- (snapman378) Acronis Snapshots Manager (Build 378) DRV - [2010.09.16 19:18:23 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.07.30 13:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.07.30 13:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.07.30 13:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.07.30 13:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.07.26 11:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - [2010.07.26 11:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - [2010.06.22 17:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\htcnprot.sys -- (htcnprot) DRV - [2009.12.19 19:22:01 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS.0\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.11.02 21:19:45 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2009.11.02 21:19:45 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.10.20 19:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\npf.sys -- (NPF) DRV - [2009.10.10 16:43:39 | 000,038,976 | ---- | M] (microOLAP Technologies LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\pssdk42.sys -- (PSSDK42) DRV - [2009.08.07 22:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- d:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.07.26 15:22:34 | 000,651,264 | ---- | M] (www.ext2fsd.com) [Kernel | System | Running] -- C:\WINDOWS.0\System32\drivers\ext2fsd.sys -- (Ext2Fsd) DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2008.11.19 19:22:36 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\tap0901.sys -- (tap0901) DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2008.01.25 12:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008.01.25 12:01:00 | 000,125,440 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvrd32.sys -- (nvrd32) DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.11.17 08:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.11.17 08:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.11.01 07:38:56 | 004,620,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.10.12 08:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007.09.04 18:26:32 | 000,029,696 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\nvoclock.sys -- (NVR0Dev) DRV - [2007.07.03 02:04:00 | 000,851,712 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\bfhubase.sys -- (bfhubase) DRV - [2007.07.03 02:04:00 | 000,374,144 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\capi_cip.sys -- (CAPI_CIP) DRV - [2007.07.03 02:04:00 | 000,061,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtpar.sys -- (AVMBTPARALLEL) DRV - [2007.07.03 02:04:00 | 000,060,928 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtser.sys -- (AVMBTSERIAL) DRV - [2007.07.03 02:04:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2007.07.03 02:04:00 | 000,052,352 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtsnd.sys -- (AVMBTSND) DRV - [2007.07.03 02:04:00 | 000,033,354 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\netbfpan.sys -- (NETBFPAN) DRV - [2007.07.03 02:04:00 | 000,006,656 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\bfhu_cfg.sys -- (BFHU_CFG) DRV - [2007.06.27 14:04:14 | 000,071,488 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2007.06.27 13:05:52 | 000,053,184 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2007.06.17 11:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\windrvr6.sys -- (WinDriver6) DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.05.15 14:45:40 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\se30unic.sys -- (se30unic) Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM) DRV - [2006.05.15 14:45:34 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30obex.sys -- (SE30obex) DRV - [2006.05.15 14:45:34 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\se30nd5.sys -- (se30nd5) Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS) DRV - [2006.05.15 14:45:32 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mgmt.sys -- (SE30mgmt) Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM) DRV - [2006.05.15 14:45:30 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mdm.sys -- (SE30mdm) DRV - [2006.05.15 14:45:30 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mdfl.sys -- (SE30mdfl) DRV - [2006.05.15 14:45:26 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30bus.sys -- (SE30bus) Sony Ericsson Device 048 Driver driver (WDM) DRV - [2006.02.20 19:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS.0\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv) DRV - [2005.08.06 02:31:16 | 000,006,656 | ---- | M] (Genesys Logic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\fixustor.sys -- (fixustor) DRV - [2005.06.17 04:20:20 | 000,119,424 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS.0\system32\mbmiodrvr.sys -- (mbmiodrvr) DRV - [2002.05.21 23:00:00 | 000,069,600 | ---- | M] (Engelmann GmbH) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\precsim.sys -- (PrecSim) DRV - [2002.05.21 23:00:00 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\pfc.sys -- (pfc) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\irsir.sys -- (irsir) DRV - [2001.07.13 13:56:14 | 000,014,976 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\SBKUPNT.SYS -- (SBKUPNT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com/preferences?hl={SUB_RFC1766} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie?hl={SUB_RFC1766} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie?hl={SUB_RFC1766} IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ssn.telecolumbus.de/ IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/home?AF=100581&tt=030112_ncp4" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=KW_def&AF=100581&tt=030112_ncp4&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\programme\Mozilla Firefox\components [2011.10.27 18:12:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\programme\Mozilla Firefox\plugins [2011.05.07 13:34:29 | 000,000,000 | ---D | M] [2009.10.11 17:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2009.10.11 17:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.01.10 19:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions [2012.01.10 19:25:50 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\ffxtlbr@babylon.com [2011.07.15 21:57:45 | 000,000,000 | ---D | M] (GoogleSharing) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org [2012.01.03 19:45:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\staged [2011.07.15 21:57:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\chrome [2011.07.15 21:57:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\components [2011.07.15 21:57:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\defaults [2010.08.23 16:06:08 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\searchplugins\askcom.xml () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QT0L892.DEFAULT\EXTENSIONS\{E0204BD5-9D31-402B-A99D-A6AA8FFEBDCA}.XPI [2010.04.28 21:06:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.09.16 18:50:30 | 000,001,045 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 applian.securesites.com O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com # alcohol 120% O1 - Hosts: 127.0.0.1 alcohol-soft.com # alcohol 120% O1 - Hosts: 127.0.0.1 images.alcohol-soft.com # alcohol 120% O1 - Hosts: 127.0.0.1 mermaidconsulting.dk # alcohol 120% O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Ask and Record FLV Service] d:\Programme\Replay Media Catcher\FLVSrvc.exe (Applian Technologies, Inc.) O4 - HKLM..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe (AVM Berlin) O4 - HKLM..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe (AVM Berlin) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS.0\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s File not found O4 - HKLM..\Run: [COMODO Internet Security] D:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [Ext2 Volume Manager] d:\Programme\Ext2Fsd\Ext2Mgr.exe (Ext2Fsd Group (www.ext2fsd.com)) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [HTC Sync Loader] D:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe () O4 - HKLM..\Run: [LookAtFile] d:\programme\Look@FILE\LookAtFile.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS.0\System32\nwiz.exe () O4 - HKLM..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe File not found O4 - HKLM..\Run: [QuickTime Task] D:\Programme\QuickTime Alternative\QTTask.exe (Apple Inc.) O4 - HKLM..\Run: [startupsound] C:\WINDOWS.0\System32\sndrec32.exe (Microsoft Corporation) O4 - HKLM..\Run: [SysMetrix] D:\programme\SysMetrix\SysMetrix.exe (Nicholas Decker) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [UMonit] C:\WINDOWS.0\system32\umonit.exe (General) O4 - HKLM..\Run: [UVS11 Preload] D:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation) O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [AnyDVD] D:\programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [Communication Center Synchronisation] D:\Programme\o2 Communication Center\o2 Communication Center.exe (O3SIS AG) O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [NVIDIA nTune] d:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [Vidalia] d:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS.0\is-OT8QF.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO HD Edition.lnk = D:\programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data] O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = [binary data] O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - d:\programme\Xilisoft\Download YouTube Video\upod_link.HTM () O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - d:\programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - d:\programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O15 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\..Trusted Domains: sparda.de ([]https in Trusted sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1324058305984 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS.0\system32\guard32.dll) -C:\WINDOWS.0\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS.0\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\user\Anwendungsdaten\5u4hw45eu.exe) - File not found O20 - HKLM Winlogon: UserInit - (Userinit.exe) -C:\WINDOWS.0\System32\userinit.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003 Winlogon: Shell - (C:\Dokumente und Einstellungen\user\Anwendungsdaten\5u4hw45eu.exe) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.07.04 21:51:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1c01c26e-c7ed-11de-b22d-001966905392}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell - "" = AutoRun O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{fc3b9ba2-dd1c-11de-b24a-001966905392}\Shell\AutoRun\command - "" = H:\pccompanion\Startme.exe O33 - MountPoints2\{fc3b9ba2-dd1c-11de-b24a-001966905392}\Shell\menu1\command - "" = H:\pccompanion\Startme.exe O33 - MountPoints2\O\Shell\verb\command - "" = O:\Startcenter60.exe O33 - MountPoints2\U\Shell\AutoRun\command - "" = U:\Menu.exe O33 - MountPoints2\W\Shell\verb\command - "" = W:\Startcenter60.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.30 19:00:10 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys [2012.01.30 17:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\COMODO [2012.01.26 18:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.26 18:23:06 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys [2012.01.26 18:23:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2012.01.26 16:49:08 | 000,000,000 | -HSD | C] -- C:\WINDOWS.0\CSC [2012.01.10 19:53:03 | 001,481,928 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.exe [2012.01.10 19:53:03 | 001,449,160 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUResource.dll [2012.01.10 19:53:03 | 000,175,304 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\rapitool.exe [2012.01.10 19:53:03 | 000,008,904 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\EnterBootloader.exe [2012.01.10 19:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.30 18:54:28 | 000,001,086 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore1cc0ff931a07758.job [2012.01.30 18:54:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat [2012.01.30 17:37:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl [2012.01.27 18:31:40 | 000,000,012 | ---- | M] () -- C:\WINDOWS.0\bthservsdp.dat [2012.01.27 18:23:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job [2012.01.27 18:08:37 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.01.27 17:45:32 | 000,709,968 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.exe [2012.01.27 17:45:32 | 000,012,782 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.msg [2012.01.27 17:45:32 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.27 17:45:32 | 000,000,471 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.lst [2012.01.27 17:10:09 | 000,243,128 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT [2012.01.26 17:41:23 | 000,582,958 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat [2012.01.26 17:41:23 | 000,548,040 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat [2012.01.26 17:41:23 | 000,121,724 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat [2012.01.26 17:41:23 | 000,103,240 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat [2012.01.26 17:34:37 | 000,000,419 | -HS- | M] () -- C:\boot.ini [2012.01.22 17:31:59 | 000,004,190 | ---- | M] () -- C:\WINDOWS.0\WINCMD.INI [2012.01.22 11:15:49 | 000,160,504 | ---- | M] () -- C:\WINDOWS.0\System32\nvapps.xml [2012.01.13 19:06:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini [2012.01.10 19:53:03 | 001,481,928 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.exe [2012.01.10 19:53:03 | 001,449,160 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUResource.dll [2012.01.10 19:53:03 | 000,213,864 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ModelID.fig [2012.01.10 19:53:03 | 000,175,304 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\rapitool.exe [2012.01.10 19:53:03 | 000,141,368 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorUSB.fig [2012.01.10 19:53:03 | 000,095,552 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorBattery.fig [2012.01.10 19:53:03 | 000,013,512 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUGetInfo.exe [2012.01.10 19:53:03 | 000,008,904 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\EnterBootloader.exe [2012.01.10 19:53:03 | 000,000,013 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.cfg [2012.01.10 19:25:52 | 000,000,239 | ---- | M] () -- C:\user.js [2012.01.10 19:25:24 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2012.01.03 19:43:56 | 000,005,616 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\test.dlc [2012.01.02 18:03:25 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.27 17:45:32 | 000,709,968 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.exe [2012.01.27 17:45:32 | 000,012,782 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.msg [2012.01.27 17:45:32 | 000,000,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.27 17:45:32 | 000,000,471 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.lst [2012.01.10 19:53:03 | 000,213,864 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ModelID.fig [2012.01.10 19:53:03 | 000,141,368 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorUSB.fig [2012.01.10 19:53:03 | 000,095,552 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorBattery.fig [2012.01.10 19:53:03 | 000,013,512 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUGetInfo.exe [2012.01.10 19:53:03 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.cfg [2012.01.10 19:25:51 | 000,000,239 | ---- | C] () -- C:\user.js [2011.09.18 19:14:30 | 000,000,048 | ---- | C] () -- C:\WINDOWS.0\WinInit.ini [2011.03.25 23:01:42 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.25 19:07:37 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb [2011.02.25 18:59:05 | 010,977,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2011.01.31 20:30:36 | 000,007,168 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\StarOpen.sys [2010.12.31 10:15:49 | 001,056,768 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql41.dll [2010.12.31 10:15:49 | 000,280,576 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql320.dll [2010.12.31 10:15:49 | 000,245,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql40.dll [2010.12.31 10:15:49 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql323.dll [2010.12.22 21:35:43 | 000,450,265 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-2139871995-725345543-1003-0.dat [2010.12.22 21:35:43 | 000,249,510 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.12.16 22:12:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS.0\System32\redmonnt.dll [2010.12.16 22:12:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS.0\System32\unredmon.exe [2010.11.25 21:26:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS.0\Podcasts.INI [2010.09.15 16:28:13 | 000,142,408 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.01 18:27:21 | 001,056,768 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql41.dll [2010.06.01 18:27:21 | 000,280,576 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql320.dll [2010.06.01 18:27:21 | 000,245,760 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql40.dll [2010.06.01 18:27:21 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql323.dll [2010.05.05 14:07:58 | 000,000,195 | ---- | C] () -- C:\WINDOWS.0\IfoEdit.INI [2010.03.11 17:33:03 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi [2010.03.10 21:59:41 | 000,009,728 | ---- | C] () -- C:\WINDOWS.0\System32\BASSMOD.dll [2010.02.27 00:07:53 | 000,000,091 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\.zreglib [2010.01.13 17:02:55 | 000,014,976 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\SBKUPNT.SYS [2010.01.13 17:02:55 | 000,013,312 | ---- | C] () -- C:\WINDOWS.0\System32\DEVLOAD.EXE [2010.01.13 17:01:49 | 000,002,799 | ---- | C] () -- C:\WINDOWS.0\SKLANG.INI [2009.12.31 11:46:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\$_hpcst$.hpc [2009.12.27 13:13:17 | 000,006,339 | ---- | C] () -- C:\WINDOWS.0\CDPlayer.ini [2009.12.26 17:40:47 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\rmc_rtspdl.dll [2009.12.05 19:16:01 | 000,209,040 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeW7.dll [2009.12.05 19:16:01 | 000,204,944 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeA6.dll [2009.12.05 19:16:01 | 000,196,752 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeP6.dll [2009.12.05 19:16:01 | 000,196,752 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeM6.dll [2009.12.05 19:16:01 | 000,192,656 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizePX.dll [2009.12.05 19:16:00 | 000,024,720 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresize.dll [2009.12.01 19:41:46 | 000,000,012 | ---- | C] () -- C:\WINDOWS.0\bthservsdp.dat [2009.11.25 20:49:31 | 000,000,097 | ---- | C] () -- C:\WINDOWS.0\System32\PICSDK.ini [2009.11.25 20:49:30 | 000,111,932 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPrinterDB.dat [2009.11.25 20:49:30 | 000,031,053 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern131.dat [2009.11.25 20:49:30 | 000,027,417 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern121.dat [2009.11.25 20:49:30 | 000,026,154 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern1.dat [2009.11.25 20:49:30 | 000,024,903 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern3.dat [2009.11.25 20:49:30 | 000,021,390 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern5.dat [2009.11.25 20:49:30 | 000,020,148 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern2.dat [2009.11.25 20:49:30 | 000,011,811 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern4.dat [2009.11.25 20:49:30 | 000,004,943 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern6.dat [2009.11.25 20:49:30 | 000,001,146 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_DU.dat [2009.11.25 20:49:30 | 000,001,139 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_PT.dat [2009.11.25 20:49:30 | 000,001,139 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_BP.dat [2009.11.25 20:49:30 | 000,001,136 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_ES.dat [2009.11.25 20:49:30 | 000,001,129 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_FR.dat [2009.11.25 20:49:30 | 000,001,129 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_CF.dat [2009.11.25 20:49:30 | 000,001,120 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_IT.dat [2009.11.25 20:49:30 | 000,001,107 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_GE.dat [2009.11.25 20:49:30 | 000,001,104 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_EN.dat [2009.11.25 20:20:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS.0\System32\AVSredirect.dll [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS.0\System32\ff_vfw.dll [2009.11.17 19:41:56 | 000,039,764 | -H-- | C] () -- C:\WINDOWS.0\System32\mlfcache.dat [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS.0\System32\pthreadVC.dll [2009.10.10 19:49:52 | 000,981,059 | ---- | C] () -- C:\WINDOWS.0\unins000.exe [2009.10.10 19:49:52 | 000,018,228 | ---- | C] () -- C:\WINDOWS.0\unins000.dat [2009.10.10 18:52:11 | 000,024,222 | ---- | C] () -- C:\WINDOWS.0\System32\smtpctrs.ini [2009.10.10 18:52:11 | 000,001,137 | ---- | C] () -- C:\WINDOWS.0\System32\ntfsdrct.ini [2009.10.10 18:52:04 | 000,061,950 | ---- | C] () -- C:\WINDOWS.0\System32\w3ctrs.ini [2009.10.10 18:52:03 | 000,016,173 | ---- | C] () -- C:\WINDOWS.0\System32\axperf.ini [2009.10.10 18:52:00 | 000,017,590 | ---- | C] () -- C:\WINDOWS.0\System32\infoctrs.ini [2009.09.22 19:42:24 | 000,000,703 | ---- | C] () -- C:\WINDOWS.0\System32\iconcfg.ini [2009.09.20 19:22:10 | 000,000,509 | ---- | C] () -- C:\WINDOWS.0\ODBC.INI [2009.08.29 22:13:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini [2009.08.15 18:19:11 | 001,474,832 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sfi.dat [2009.08.12 18:40:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\nsreg.dat [2009.07.18 20:28:41 | 000,004,190 | ---- | C] () -- C:\WINDOWS.0\WINCMD.INI [2009.07.18 14:26:48 | 000,025,140 | ---- | C] () -- C:\WINDOWS.0\maxlink.ini [2009.07.18 14:26:48 | 000,000,086 | ---- | C] () -- C:\WINDOWS.0\calera.ini [2009.07.18 14:26:43 | 000,269,312 | ---- | C] () -- C:\WINDOWS.0\System32\FPXIG.DLL [2009.07.18 14:26:43 | 000,065,024 | ---- | C] () -- C:\WINDOWS.0\System32\JPEGACC.DLL [2009.07.18 14:26:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS.0\System32\IGFPX32P.DLL [2009.07.18 14:26:29 | 000,101,376 | ---- | C] () -- C:\WINDOWS.0\System32\WELSOF32.DLL [2009.07.16 21:50:47 | 000,000,040 | ---- | C] () -- C:\WINDOWS.0\opt_9180.ini [2009.07.16 21:49:06 | 000,000,060 | ---- | C] () -- C:\WINDOWS.0\brmx2001.ini [2009.07.16 21:49:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS.0\System32\brss01a.ini [2009.07.16 21:48:56 | 000,000,440 | ---- | C] () -- C:\WINDOWS.0\BRWMARK.INI [2009.07.16 21:48:43 | 000,000,078 | ---- | C] () -- C:\WINDOWS.0\BRPP2KA.INI [2009.07.11 20:12:38 | 000,002,150 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat [2009.07.08 17:33:28 | 000,000,130 | ---- | C] () -- C:\WINDOWS.0\cfplogvw.INI [2009.07.05 18:55:13 | 000,000,320 | ---- | C] () -- C:\WINDOWS.0\cavscan.INI [2009.07.05 18:25:45 | 000,167,936 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall.exe [2009.07.05 18:25:45 | 000,017,867 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall-dBpowerAMP Music Converter.dat [2009.07.05 15:53:46 | 000,001,264 | ---- | C] () -- C:\WINDOWS.0\wcx_ftp.ini [2009.07.04 22:06:44 | 000,003,636 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\nvphy.bin [2009.07.04 22:02:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS.0\System32\ChCfg.exe [2009.07.04 22:00:48 | 000,006,371 | ---- | C] () -- C:\WINDOWS.0\Ascd_tmp.ini [2009.07.04 22:00:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ASUSHWIO.SYS [2009.07.04 21:53:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat [2009.07.04 21:49:45 | 000,021,740 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat [2009.07.04 04:32:46 | 000,004,249 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI [2009.07.04 04:31:51 | 000,243,128 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT [2008.01.26 05:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS.0\System32\nvwdmcpl.dll [2008.01.26 05:08:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS.0\System32\nwiz.exe [2008.01.26 05:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS.0\System32\nview.dll [2008.01.26 05:08:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS.0\System32\nvdspsch.exe [2008.01.26 05:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS.0\System32\nvwimg.dll [2008.01.26 05:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS.0\System32\nvshell.dll [2008.01.26 05:08:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS.0\System32\nvappbar.exe [2008.01.26 05:08:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS.0\System32\keystone.exe [2008.01.26 05:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS.0\System32\nvnt4cpl.dll [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS.0\System32\nsldap32v50.dll [2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\NVGfxOgl.dll [2006.06.01 20:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS.0\System32\OUTLPERF.INI [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS.0\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS.0\System32\nsldapssl32v50.dll [2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin [2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat [2004.11.11 13:00:00 | 000,582,958 | ---- | C] () -- C:\WINDOWS.0\System32\perfh007.dat [2004.11.11 13:00:00 | 000,548,040 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009.dat [2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat [2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS.0\System32\perfi007.dat [2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat [2004.11.11 13:00:00 | 000,121,724 | ---- | C] () -- C:\WINDOWS.0\System32\perfc007.dat [2004.11.11 13:00:00 | 000,103,240 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009.dat [2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin [2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS.0\System32\perfd007.dat [2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat [2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat [2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat [2004.11.11 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin [2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat [2004.01.30 15:07:46 | 000,245,408 | ---- | C] () -- C:\WINDOWS.0\System32\unicows.dll [2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS.0\UA000107.DLL ========== LOP Check ========== [2010.09.25 19:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.09.16 18:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bury GmbH & Co. KG [2009.11.29 21:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2011.01.31 20:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.09.07 16:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cypheros [2010.12.16 22:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2009.09.22 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.03.23 21:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoodSync [2011.07.05 20:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.12.05 19:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2010.07.27 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.12.24 10:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey [2009.12.31 18:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mobiano [2011.04.25 18:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ODIR [2009.10.10 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paessler [2009.12.28 11:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2010.09.05 16:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.25 21:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.01.05 17:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.12.27 20:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarFinanz [2011.11.24 17:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.11 17:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.05.06 18:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt [2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.09.18 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.11.14 20:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.01.30 21:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems [2011.01.07 02:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Acronis [2010.02.13 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Amazon [2011.01.31 20:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited [2010.11.06 10:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CCcamConfigEditor [2010.03.10 22:02:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools Pro [2011.09.18 19:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox [2009.10.17 10:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Elaborate Bytes [2010.01.30 21:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFileSync [2010.07.27 18:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FRITZ! [2010.07.27 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2010.06.12 17:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\GARMIN [2011.10.02 10:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\GoodSync [2009.12.16 20:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Haenlein-Software [2011.12.24 10:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\HTC [2011.04.10 22:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2011.10.29 19:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\JAM Software [2011.08.31 17:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Jeyo [2010.08.01 07:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\LEAPS [2012.01.22 17:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MediaMonkey [2010.05.06 19:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MPEG Streamclip [2010.12.12 23:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MusicBrainz [2012.01.11 19:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MyPhoneExplorer [2009.09.20 19:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia [2011.04.23 21:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\o2 Communication Center [2009.08.15 09:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org [2011.04.18 18:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera [2011.04.10 22:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Outlook [2009.11.25 20:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Panasonic [2010.09.05 16:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite [2010.08.01 07:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Pegasys Inc [2011.09.13 18:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ProtectDisc [2010.06.06 11:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Red Kawa [2011.04.05 19:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\RouterControl [2009.09.17 19:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SharePod [2010.06.02 20:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SlySoft [2010.01.03 10:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sony [2009.11.29 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sony Setup [2010.08.24 18:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\streamripper [2010.12.18 11:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TeamViewer [2010.08.24 18:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TheLastRipper [2009.10.11 17:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom [2011.05.18 10:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TrueCrypt [2009.08.15 09:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software [2009.12.28 10:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ulead Systems [2009.09.03 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Wildlife Park 2 [2010.02.06 17:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch [2009.11.10 21:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Xilisoft ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 @Alternate Data Stream - 226 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A870F8B @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5B4BB726 < End of report > Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6705
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
26.01.2012 18:32:33
mbam-log-2012-01-26 (18-32-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 90510
Laufzeit: 8 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.04 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 user :: WORKSTATION2 [Administrator] Schutz: Deaktiviert 27.01.2012 17:52:22 mbam-log-2012-01-27 (17-52-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 123123 Laufzeit: 34 Minute(n), 51 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0127477.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142689.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142690.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142804.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\programme\DAEMON Tools Pro\Patch.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.04 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 user :: WORKSTATION2 [Administrator] Schutz: Deaktiviert 30.01.2012 17:39:02 mbam-log-2012-01-30 (17-39-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 44394 Laufzeit: 1 Minute(n), 3 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.30.03 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 user :: WORKSTATION2 [Administrator] Schutz: Deaktiviert 30.01.2012 17:44:04 mbam-log-2012-01-30 (17-44-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406305 Laufzeit: 43 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0036192.exe (Malware.Packer.T) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0068775.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0070595.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0087693.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
31.01.2012, 14:59
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gema-Virus 5u4hw45eu.exeZitat:
Zitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
31.01.2012, 17:02
| #3 |
| | Gema-Virus 5u4hw45eu.exe Moin,
__________________klingt das klingt fair und damit werde ich leben müssen, leider hab ich keine Ahnung wozu ich dieses Programm überhaupt hab oder besser hatte. Kannst du mir noch sagen was du mit Softonic meinst. greets dipsy |
|
31.01.2012, 20:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gema-Virus 5u4hw45eu.exe Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.02.2012, 21:01
| #5 |
| | Gema-Virus 5u4hw45eu.exe Nabend, beim Versuch meine Daten zu sichern viel mir leider auf das eine Partition nicht mehr angezeigt wird, da ich ein Raid 0+1 am laufen habe bin ich mir nicht sicher ob ein Fixmbr überhaupt funktioniert oder mein ganzes System schrottet. greetz dipsy |
|
02.02.2012, 23:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gema-Virus 5u4hw45eu.exe Ich hab dir kein lapidares fixmbr vorgeschlagen. Ich verstehe dein Posting nicht. Du solltest den Artikel zur Neuinstallation beachten.
__________________ --> Gema-Virus 5u4hw45eu.exe |
|
03.02.2012, 06:32
| #7 |
| | Gema-Virus 5u4hw45eu.exe Moin, das habe ich ja auch nicht behauptet. Ich habe lediglich festgestellt das mir eine Partion fehlt als ich meine Daten sichern wollte, zugegen die Idee kommt spät. greetz dipsy |
|
03.02.2012, 12:30
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gema-Virus 5u4hw45eu.exe Ok, jetzt hab ich es verstanden. Dann versuchst du leider ein Backup zu machen wenn es schon zu spät ist.  Was für ein RAID ist das? Ein Fake-RAID? Kannst du auf die Daten mit einer Linux-Live-CD sehen und sichern?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2012, 17:19
| #9 |
| | Gema-Virus 5u4hw45eu.exe Nabend, ja es ist ein Fakeraid Asrock K10N78 1394 mit 4x wd1000 0+1 geschalten ich konnte gute 800 gb absichern. Nur leider sind die wichtigsten Daten auf dem momentan unpartionierten Bereich. Das Ganze liegt sicher an der Kaspersky Rescue CD, den die hatam anfang den Raidverbund erkannt. Ich werde auf jeden Fall noch knoppix und co. versuchen. greetz dipsy |
|
| Themen zu Gema-Virus 5u4hw45eu.exe |
| 0x00000001, adobe, alternate, alternative, babylon, bho, canon, cdburnerxp, dateien, dateisystem, download, einstellungen, excel, excel.exe, explorer, firefox, format, heuristiks/extra, heuristiks/shuriken, home, log, logfile, malware.packer.genx, malware.packer.t, microsoft, nodrives, nvidia, plug-in, pup.riskwaretool.ck, realtek, registry, scan, search the web, security, software, stick, system volume information, version=1.0, wallpaper, winlogon |
Linear-Darstellung
