| |
| |||||||
Log-Analyse und Auswertung: System freezes --> Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.04.2010, 17:14
| #1 |
| |  System freezes --> Virus? Hi, ich hab mir vor etwa einer Woche wohl einen Virus eingefangen, der wohl etwas harnäckiger ist. In unregelmäßigen Abständen friert Windows einfach ein und nichts geht mehr. Häuftig passiert das auch direkt nach dem Start von Windows. Der Virus hat es auch geschaft Norton zu zerschießen was dazu führte das Windows nicht mehr gestartet ist. Sprich nach dem Ladebalken nur noch ein schwarzer Bildschirm zu sehen war. Habe schon Windows schon komplett neu installiert, doch ich trau der Sache noch nict so ganz.. Wär nett, wenn ihhr mal einen Blick auf mein Log werfen könntet! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:06, on 11.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21228) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Creative\Volume Panel\VolPanlu.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3371 bytes |
|
12.04.2010, 18:33
| #2 |
 | System freezes --> Virus? Friert der Windows denn noch ein? Also nach der Neuinstallation?
__________________ |
|
12.04.2010, 20:06
| #3 |
| | System freezes --> Virus? Ja, eben gerade den ersten freeze nach der Neuinstallation gehabt :/
__________________ |
|
12.04.2010, 23:37
| #4 | |
| | System freezes --> Virus? Dann sehen wir mal nach. 1. http://www.trojaner-board.de/51187-a...i-malware.html Log posten. 2. http://www.trojaner-board.de/74908-a...t-scanner.html Log posten. 3. Hol dir OTL Starte OTL Kopiere unten in das Skript-Feld rein: Zitat:
Schließe alle anderen Programme. Klicke auf Quick Scan. Poste die beiden Logs - OTL.txt und Extras.txt |
|
14.04.2010, 19:39
| #5 |
| | System freezes --> Virus? So hier die Logs: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3978 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.04.2010 19:36:53 mbam-log-2010-04-14 (19-36-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 97570 Laufzeit: 31 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------ OTL logfile created on: 14.04.2010 18:01:31 - Run 2 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS Drive E: | 50,00 Gb Total Space | 49,93 Gb Free Space | 99,87% Space Free | Partition Type: NTFS Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SHOCKWAVE Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2010.04.01 20:00:17 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2009.06.30 17:40:20 | 000,163,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe PRC - [2009.04.20 17:38:52 | 000,024,576 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\Ctxfihlp.exe PRC - [2009.04.20 17:34:28 | 001,263,104 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTxfispi.exe PRC - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe PRC - [2009.02.03 11:48:32 | 000,237,693 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Volume Panel\VolPanlu.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (ekrn) SRV - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "file:///D:/Xtraz/Homepage/Startseite/Startseite.htm" FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.5.6 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.61 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.10 14:17:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.10 14:17:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.04.10 14:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.04.13 21:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions [2010.04.10 14:20:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.12 17:35:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.10 14:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\firegestures@xuldev.org [2010.04.10 14:17:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.12.19 18:18:04 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.04.10 13:15:30 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 14 Days ========== [2010.04.13 22:34:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.04.13 21:42:17 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.04.13 21:31:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.04.13 17:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.04.13 16:59:01 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2010.04.12 22:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apps [2010.04.12 21:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn [2010.04.12 21:33:20 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2010.04.12 20:58:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.04.12 20:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.04.12 20:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.04.12 20:03:43 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.04.12 20:03:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.04.12 20:03:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.04.12 18:37:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.04.12 18:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.04.12 18:36:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.04.11 19:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads [2010.04.11 19:29:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2010.04.11 18:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.04.11 18:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.11 18:54:33 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.11 15:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NeoSmart_Technologies [2010.04.11 15:26:59 | 000,000,000 | -HSD | C] -- C:\Boot [2010.04.11 15:25:35 | 000,000,000 | ---D | C] -- C:\Programme\NeoSmart Technologies [2010.04.11 15:23:59 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.04.11 15:23:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.04.11 01:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc [2010.04.11 01:12:45 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.04.10 20:01:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates [2010.04.10 20:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.04.10 19:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FIFA 10 [2010.04.10 15:07:07 | 000,000,000 | ---D | C] -- C:\Avenger [2010.04.10 15:03:48 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2010.04.10 15:03:48 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2010.04.10 15:03:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Web [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Offline Web Pages [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\NLDRV [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2010.04.10 14:19:40 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.04.10 14:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Tools [2010.04.10 14:18:36 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup [2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla [2010.04.10 14:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.04.10 14:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.04.10 14:10:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.04.10 14:10:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme [2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.04.10 14:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.04.10 14:10:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2010.04.10 14:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 [2010.04.10 14:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2010.04.10 14:08:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.04.10 14:08:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.04.10 14:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Games [2010.04.10 14:07:38 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.04.10 14:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.04.10 14:01:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.04.10 14:00:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.04.10 13:56:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative [2010.04.10 13:56:02 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.04.10 13:56:02 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.04.10 13:56:02 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2010.04.10 13:48:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Data [2010.04.10 13:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2010.04.10 13:46:58 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.04.10 13:46:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.04.10 13:46:25 | 001,811,096 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\ct20xflt.sys [2010.04.10 13:46:24 | 000,077,824 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\eaxac3.dll [2010.04.10 13:46:24 | 000,020,480 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\INRESGER.DLL [2010.04.10 13:46:23 | 000,805,400 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\System32\oalinst.exe [2010.04.10 13:46:23 | 000,181,248 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctdvinst.dll [2010.04.10 13:46:23 | 000,086,016 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctcoinst.dll [2010.04.10 13:46:23 | 000,014,336 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2010.04.10 13:46:23 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe [2010.04.10 13:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2010.04.10 13:41:07 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2010.04.10 13:35:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.04.10 13:30:42 | 000,000,000 | ---D | C] -- C:\NVIDIA [2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik [2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder [2010.04.10 13:17:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.04.10 13:17:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.04.10 13:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.04.10 13:17:35 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2010.04.10 13:17:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.04.10 13:17:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.04.10 13:17:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.04.10 13:15:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache [2010.04.10 13:15:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2010.04.10 13:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.04.10 13:15:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.04.10 13:15:14 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2010.04.10 13:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.04.10 13:15:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2010.04.10 13:14:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2010.04.10 13:14:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2010.04.10 13:14:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2010.04.10 13:14:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2010.04.10 13:14:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.04.10 13:14:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.04.10 13:14:20 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.04.10 13:14:18 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.04.10 13:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2010.04.10 13:14:12 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2010.04.10 13:14:09 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2010.04.10 13:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.04.10 13:13:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2010.04.10 13:13:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2010.04.10 13:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2010.04.10 13:13:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010.04.14 17:56:36 | 000,432,526 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.14 17:56:32 | 000,448,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.14 17:56:32 | 000,067,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.14 17:56:29 | 000,080,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.14 17:55:47 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.14 17:48:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.14 17:48:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.14 17:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.04.13 21:31:54 | 002,656,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.13 21:11:48 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe [2010.04.13 20:47:18 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.04.13 20:47:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job [2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.13 17:32:10 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.13 00:12:24 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2010.04.13 00:12:23 | 000,000,354 | RHS- | M] () -- C:\boot.ini [2010.04.12 22:24:44 | 000,002,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk [2010.04.12 21:33:28 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2010.04.12 21:33:28 | 000,000,166 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL [2010.04.12 21:33:28 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL [2010.04.12 21:33:28 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL [2010.04.12 21:03:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.12 20:55:23 | 000,012,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.12 20:35:42 | 000,093,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.11 19:29:03 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk [2010.04.11 18:54:36 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.11 18:20:51 | 000,000,354 | -H-- | M] () -- C:\Boot.BAK [2010.04.10 14:17:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.04.10 14:17:43 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.10 14:10:26 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.04.10 14:10:21 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.10 14:09:11 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk [2010.04.10 14:07:41 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.10 14:07:39 | 000,000,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk [2010.04.10 14:05:54 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk [2010.04.10 14:05:48 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk [2010.04.10 14:05:44 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk [2010.04.10 13:56:02 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.04.10 13:56:02 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.04.10 13:17:30 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2010.04.10 13:16:07 | 000,001,249 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.04.10 13:15:48 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.04.10 13:15:48 | 000,000,491 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.04.10 13:15:46 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.04.10 13:15:46 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.04.10 13:15:45 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.04.10 13:15:43 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.04.10 13:15:40 | 000,000,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings [2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.04.10 13:14:19 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.04.10 13:14:18 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini [2010.04.10 13:14:18 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.13 21:12:34 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe [2010.04.13 16:58:50 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.04.12 22:24:44 | 000,002,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk [2010.04.12 21:33:28 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2010.04.12 21:33:28 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL [2010.04.12 21:33:28 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL [2010.04.12 21:33:28 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL [2010.04.11 19:29:03 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk [2010.04.11 18:54:36 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.11 17:10:40 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK [2010.04.11 17:10:40 | 000,000,354 | -H-- | C] () -- C:\Boot.BAK [2010.04.11 15:26:59 | 000,383,562 | RHS- | C] () -- C:\bootmgr [2010.04.11 15:25:38 | 000,000,454 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job [2010.04.10 15:06:25 | 000,000,354 | RHS- | C] () -- C:\boot.ini [2010.04.10 15:06:24 | 000,001,249 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2010.04.10 14:17:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.04.10 14:17:43 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.10 14:10:26 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF [2010.04.10 14:10:25 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.04.10 14:10:21 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls [2010.04.10 14:10:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls [2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls [2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls [2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS [2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls [2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls [2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls [2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls [2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls [2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS [2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls [2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls [2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls [2010.04.10 14:10:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS [2010.04.10 14:10:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls [2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls [2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls [2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls [2010.04.10 14:10:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls [2010.04.10 14:10:12 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2010.04.10 14:09:11 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk [2010.04.10 14:07:41 | 000,000,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk [2010.04.10 14:07:39 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.10 14:07:37 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.10 14:05:54 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk [2010.04.10 14:05:48 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk [2010.04.10 14:05:44 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk [2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.10 13:57:12 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx [2010.04.10 13:56:55 | 007,572,224 | ---- | C] () -- C:\WINDOWS\System32\CT8MGM.SF2 [2010.04.10 13:56:55 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\CT4MGM.SF2 [2010.04.10 13:48:09 | 000,006,010 | ---- | C] () -- C:\WINDOWS\System32\CTOPT352.cat [2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll [2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2010.04.10 13:46:23 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe [2010.04.10 13:46:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe [2010.04.10 13:46:21 | 002,167,684 | ---- | C] () -- C:\WINDOWS\System32\CT2MGM.SF2 [2010.04.10 13:46:21 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\CT1MGM.ROM [2010.04.10 13:46:21 | 000,007,974 | ---- | C] () -- C:\WINDOWS\System32\UDAAPO32.UDA [2010.04.10 13:46:21 | 000,006,342 | ---- | C] () -- C:\WINDOWS\System32\UDACFX32.UDA [2010.04.10 13:46:21 | 000,005,458 | ---- | C] () -- C:\WINDOWS\System32\CTMLFX32.UDA [2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default8.sfm [2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm [2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default.sfm [2010.04.10 13:46:20 | 000,384,428 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat [2010.04.10 13:46:20 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2010.04.10 13:46:20 | 000,016,563 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2010.04.10 13:46:20 | 000,005,430 | ---- | C] () -- C:\WINDOWS\System32\SBXFi.ico [2010.04.10 13:46:20 | 000,001,688 | ---- | C] () -- C:\WINDOWS\System32\XFi.bmp [2010.04.10 13:46:20 | 000,000,321 | ---- | C] () -- C:\WINDOWS\System32\kill.ini [2010.04.10 13:46:20 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.04.10 13:40:46 | 000,009,047 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2010.04.10 13:36:31 | 000,007,052 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu [2010.04.10 13:36:31 | 000,000,538 | ---- | C] () -- C:\WINDOWS\System32\RegRaidSedona.bat [2010.04.10 13:35:28 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2010.04.10 13:35:28 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.04.10 13:17:36 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.04.10 13:17:36 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG [2010.04.10 13:17:36 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings [2010.04.10 13:17:36 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.04.10 13:17:30 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2010.04.10 13:16:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.04.10 13:15:48 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2010.04.10 13:15:46 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2010.04.10 13:15:46 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2010.04.10 13:15:45 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt256.bmp [2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt.bmp [2010.04.10 13:14:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.04.10 13:13:57 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2010.04.10 13:13:57 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2010.04.10 13:13:57 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2010.04.10 13:13:57 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2010.04.10 13:13:57 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2010.04.10 13:13:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2010.04.10 13:13:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2010.04.10 13:13:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2010.04.10 13:13:57 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2010.04.10 13:13:56 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce [2010.04.10 13:13:56 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2010.04.10 13:13:56 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce [2010.04.10 13:13:56 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce [2010.04.10 13:13:56 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce [2010.04.10 13:13:56 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce [2010.04.10 13:13:56 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce [2010.04.10 13:13:56 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce [2010.04.10 13:13:56 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce [2010.04.10 13:13:56 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2010.04.10 13:13:55 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2010.04.10 13:13:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2010.04.10 13:13:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2010.04.10 13:13:51 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2008.05.10 09:57:54 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2008.05.10 09:57:52 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll ========== LOP Check ========== [2010.04.12 21:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn [2010.04.11 19:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2010.04.12 20:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > < MD5 for: ATAPI.SYS > [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\SP2QFE\netlogon.dll < MD5 for: NVGTS.SYS > [2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvgts.sys [2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\drivers\nvgts.sys [2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvgts.sys [2008.12.19 16:12:42 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\007\nvgts.sys [2008.12.19 16:18:26 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\008\nvgts.sys [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sata_ide\nvgts.sys < MD5 for: NVRD32.SYS > [2008.12.19 16:12:45 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\007\nvrd32.sys [2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\008\nvrd32.sys [2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\nvrd32.sys [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvrd32.sys [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\drivers\nvrd32.sys [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\nvrd32.sys [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\nvrd32.sys [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvrd32.sys < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.04.10 15:06:25 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.04.10 15:06:25 | 002,564,096 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.04.10 15:06:25 | 000,495,616 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < End of report > ----------------------------------------- OTL Extras logfile created on: 13.04.2010 21:43:32 - Run 1 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 92,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 98,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS Drive E: | 50,00 Gb Total Space | 28,46 Gb Free Space | 56,92% Space Free | Partition Type: NTFS Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SHOCKWAVE Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Downloadz\uTorrent\utorrent-1.6.exe" = D:\Downloadz\uTorrent\utorrent-1.6.exe:*:Enabled:µTorrent -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AudioCS" = Creative Audio-Systemsteuerung "Console Launcher" = Creative Konsole Starter "Creative AutoMode Switcher" = Creative AutoMode Switcher "Creative Volume Panel" = Lautstärkefenster "Dolby Digital Live Pack" = Dolby Digital Live Pack "DTS Connect Pack" = DTS Connect Pack "HijackThis" = HijackThis 2.0.2 "ie7" = Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "ImgBurn" = ImgBurn "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MozBackup" = MozBackup 1.4.10 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "SFBM" = SoundFont-Bank-Manager "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "THX_Console_Unicode" = THX-Einrichtungskonsole "VLC media player" = VLC media player 1.0.5 "WMP11" = Windows Media Player 11 Slipstream "XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.4.1 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 12.04.2010 15:00:51 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 11704 Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation von ESET NOD32 Antivirus ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen? Error - 12.04.2010 15:07:13 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101 Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131506 Error - 12.04.2010 16:14:55 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005 Description = Product: Windows 7 USB/DVD Download Tool -- This application requires the Image Mastering API v2. Please install the Image Mastering API then run this installer again. Error - 12.04.2010 16:16:47 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005 Description = Product: Windows 7 USB/DVD Download Tool -- This application requires the Image Mastering API v2. Please install the Image Mastering API then run this installer again. Error - 13.04.2010 11:03:15 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101 Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Data.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x800706be [ System Events ] Error - 12.04.2010 12:32:07 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:10 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:13 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:14 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:17 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:20 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:22 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:32:25 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:33:35 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 12.04.2010 12:33:37 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. < End of report > ------------------------------------- GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-04-14 20:17:06 Windows 5.1.2600 Service Pack 3 Running: 0xye576g.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ugdirpog.sys ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\ct20xflt.sys entry point in "init" section [0xB6328E40] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) ---- EOF - GMER 1.0.15 ---- Als ich GMER hab laufen lassen gabs zuerst immer ein Bluescreen. Hab dann nach dem STOP Code gegooglet und mal ein CHKDSK Check gemacht. Dabei hat er einige Defekte Datein gefunden, konnte sie aber reparieren. Danach konnte ich dann auch GMER durchlauen lassen und der PC ist jetzt auch nicht mehr so langsam wie vorher |
|
14.04.2010, 22:16
| #6 | |
| | System freezes --> Virus? Also das Zitat:
Ich schlage vor, du meldest dich in der Hardware-Abteilung hier, ich kenn mich bei solchen Sachen nicht aus. |
|
| Themen zu System freezes --> Virus? |
| bildschirm, button, direkt nach dem start, dll, explorer, firefox, freezes, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, mein log, micro, mozilla, neu, nvidia, programme, rundll, schwarzer bildschirm, software, sp3, system, system32, virus, virus eingefangen, virus?, windows, windows xp |
Linear-Darstellung
