|
Antiviren-, Firewall- und andere Schutzprogramme: AVIRA 2010 25 versteckte Dateien gefundenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
13.04.2010, 20:13 | #1 |
| AVIRA 2010 25 versteckte Dateien gefunden Im speziellen Malewarescan kam plötzlich Meldung,daß 25 versteckte Objekte gefunden worden sind.Dann gleich Frage,ob ich jetzt Scan abbrechen will und mit Neustart reparieren und mir bis dato unbekannter Rescuedisk von Avira auch was machen soll. Verwundert mich jetzt schon weil ich mit Spywaredoctor,Avira und momentan auch escan einen guten Onlineschutzguard habe. Was können diese versteckten Dateien sein?Bin kein Experte und weiß nichteinmal wirklich genau was Rootkits sind.Aber trotzdem wunderts mich und könnts nicht auch ein,daß da Antivir was falsch interpretiert oder harmlose Dateien meldet???? Vielen dank im voraus für eure Hilfe! Geändert von Kult (13.04.2010 um 20:39 Uhr) |
13.04.2010, 20:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden Hallo,
__________________bitte das Log davon posten!! Ohne die Pfade kann man wenig bis garnichts sagen. Ich vermute aber das hier => http://www.trojaner-board.de/84440-a...d-anderes.html
__________________ |
13.04.2010, 23:00 | #3 |
| AVIRA 2010 25 versteckte Dateien gefunden Makrovirenheuristik...................: ein
__________________Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 13. April 2010 20:18 Der Suchlauf nach versteckten Objekten wird begonnen. h:\windows\repair\backup\servicestate\configdirectory\default.rrr h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\default.rrr.log h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\internet.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\odiag.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\osession.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\software.rmbak h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\software.rrr.log h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\tempkey.log h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\tuneup.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\userdiff h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory\userdiff.log h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs\aceevent.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs\appevent.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs\secevent.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs\sysevent.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs\windowspowershell.evt h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Die Datei ist nicht sichtbar. h:\windows\repair\backup\servicestate\configdirectory h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Das Verzeichnis ist nicht sichtbar. h:\windows\repair\backup\servicestate\eventlogs h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Das Verzeichnis ist nicht sichtbar. h:\windows\repair\backup\servicestate\removablestoragemanager h:\WINDOWS\repair\Backup\ServiceState [HINWEIS] Das Verzeichnis ist nicht sichtbar. HKEY_USERS\S-1-5-21-1645522239-115176313-839522115-1003\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1645522239-115176313-839522115-1003\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet008\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. \Driver\Cdrom [HINWEIS] Ungültige Parameter! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess '~e5.0001' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'game.dat' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'lotrbfme2ep1.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLER.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'MAILDISP.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'eScanMon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'TRAYICOS.EXE' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'pdisrvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'MWAgent.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'consctl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'MWASER.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'TRAYSSER.EXE' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avpmapp.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'eConceal.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'EconSer.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'dtsrvc.exe' - '6' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BDTUpdateService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'dtsslsrv.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '563' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'H:' H:\Program Files\eScan\INFECTED\{13AE4A58-CF63-4045-8BAF-D21E0443A485}.Vir [0] Archivtyp: Base64 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Unknown.txt [1] Archivtyp: RSRC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen H:\Program Files\eScan\INFECTED\{69FB8382-836B-410A-B5BA-7C53F9348B49}.Vir [0] Archivtyp: Base64 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Unknown.txt [1] Archivtyp: RSRC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: H:\Program Files\eScan\INFECTED\{69FB8382-836B-410A-B5BA-7C53F9348B49}.Vir [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4909437a.qua' verschoben! H:\Program Files\eScan\INFECTED\{13AE4A58-CF63-4045-8BAF-D21E0443A485}.Vir [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51946cd8.qua' verschoben! Ende des Suchlaufs: Dienstag, 13. April 2010 23:52 Benötigte Zeit: 3:33:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19972 Verzeichnisse wurden überprüft 1282450 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1282448 Dateien ohne Befall 7008 Archive wurden durchsucht 0 Warnungen 2 Hinweise 1105151 Objekte wurden beim Rootkitscan durchsucht 25 Versteckte Objekte wurden gefunden Das ist nun das Logfile.Die zwei Dropper auf Escan habe ich in Quaratenä gegeben.Löschen bot Avira nicht an.Naja im Prinzip denke ich ist das bei den beiden nur eine Quarantäneverschiebung... Zusätzlich hat PREVXCSIF in der Testversion angezeigt,daß soundman.exe/run_setup.exe/3 Dvd Shrink Files mit Maleware infiziert sind mit der höchsten Gefahr beim ersten. Könnte was von den 25 versteckten gefährlich sein?Wehe sonst gibts was Geändert von Kult (13.04.2010 um 23:13 Uhr) |
14.04.2010, 11:31 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden AntiVir 10 ist da "nur" sensibler eingestellt. Hast Du den vor mir verlinkten Strang gelesen?
__________________ Logfiles bitte immer in CODE-Tags posten |
14.04.2010, 16:52 | #5 |
| AVIRA 2010 25 versteckte Dateien gefunden Etwas in Panik geraten habe ich dann noch Malewarebytes übers System laufen lassen und auch hier gabs 3 Funde!!! LOG: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3986 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.04.2010 11:31:38 mbam-log-2010-04-14 (11-31-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 117855 Laufzeit: 25 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Password.Stealer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: H:\WINDOWS\run_setup.exe (Adware.Agent) -> No action taken. DANACH verlangte Mailwarebytes Neustart.Doch jedesmal wenn Windows schon fix geladen war kam plötzlich ein kritischer Fehler und Absturz.Nach dritten Mal fuhr ich im abgesicherten Modus rauf.Machte dort erneut Check,aber fand nix.Beim nächsten Neustart ging alles wieder ganz normal. Sind die jetzt sicher weg??Waren sie gefährlich??Den Vundo habe ich schon einmal gehabt und ich glaube dann mit Spywaredoctor entfernt oder halt eben nicht ganz entfernt. Als letztes hätte ich noch fragen,was bei Viren+Spy+Maleware gute Programme sind??? Ich persönlich verwende Avira,in manchen Jahren Spywaredoctor,vorübergehend jetzt als Testversion escan und den Spyware Hunter.Was könnt ihr empfehlen... Vielen Dank im voraus!!!! |
14.04.2010, 17:46 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden Mach bitte mal nen Vollscan mit Malwarebytes und danach OTL (Anleitung unten). Mit der Kombination AntiVir plus Windows-Firewall fährst Du schon ganz gut. Wenn Du magst vllt noch 1x im Monat nen Quickscan mit Malwarebytes und aktuellen Signaturen. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> AVIRA 2010 25 versteckte Dateien gefunden |
14.04.2010, 20:57 | #7 |
| AVIRA 2010 25 versteckte Dateien gefunden Hier der Oldtimer Log: OTL logfile created on: 14.04.2010 21:52:47 - Run 1 OTL by OldTimer - Version 3.2.1.1 Folder = H:\Documents and Settings\dimotion\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Austria | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Program Files C: Drive not present or media not loaded D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive H: | 931,50 Gb Total Space | 437,75 Gb Free Space | 46,99% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive M: | 1397,10 Gb Total Space | 259,00 Gb Free Space | 18,54% Space Free | Partition Type: NTFS Computer Name: ANDREA Current User Name: dimotion Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - H:\Documents and Settings\dimotion\Desktop\OTL.exe (OldTimer Tools) PRC - H:\Documents and Settings\dimotion\Local Settings\Temp\~e5.0001 (Macrovision Europe Ltd.) PRC - H:\Program Files\eScan\spooler.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\eScan\maildisp.exe (MicroWorld Technologies Inc.) PRC - h:\Program Files\eScan\econceal.exe (MicroWorld Technologies Inc.) PRC - H:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROW~1\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\eScan\Vista\escanmon.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\eScan\traysser.exe (MicroWorld Technologies Inc.) PRC - H:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.6-delta.exe (Microsoft Corporation) PRC - h:\386f8aa4924d104629\mrtstub.exe (Microsoft Corporation) PRC - H:\Program Files\eScan\trayicos.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\eScan\consctl.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - H:\Program Files\Common Files\MicroWorld\Agent\mwaser.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\Common Files\MicroWorld\Agent\MWAGENT.EXE (MicroWorld Technologies Inc.) PRC - h:\Program Files\eScan\econser.exe (MicroWorld Technologies Inc.) PRC - H:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - H:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - H:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - H:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) PRC - H:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) PRC - H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - H:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - H:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe () PRC - H:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe () PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - H:\Program Files\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) PRC - H:\Program Files\Electronic Arts\Aufstieg des Hexenkönigs\lotrbfme2ep1.exe () ========== Modules (SafeList) ========== MOD - H:\Documents and Settings\dimotion\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (eScan Monitor Service) -- H:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROW~1\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.) SRV - (eScan-trayicos) -- H:\Program Files\eScan\traysser.exe (MicroWorld Technologies Inc.) SRV - (AntiVirService) -- H:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (MWAgent) -- H:\Program Files\Common Files\MicroWorld\Agent\mwaser.exe (MicroWorld Technologies Inc.) SRV - (EconService) -- h:\Program Files\eScan\econser.exe (MicroWorld Technologies Inc.) SRV - (AntiVirSchedulerService) -- H:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Browser Defender Update Service) -- H:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (TuneUp.ProgramStatisticsSvc) -- H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (sdCoreService) -- H:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- H:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (fsssvc) -- H:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (PdiService) -- H:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) SRV - (SeaPort) -- H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (FsUsbExService) -- H:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (Asset Management Daemon) -- H:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe () SRV - (DTSRVC) -- H:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe () SRV - (ServiceLayer) -- H:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.) ========== Driver Services (SafeList) ========== DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (npf) -- H:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (Monfilt) -- H:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- H:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (PCTCore) -- H:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (sptd) -- H:\WINDOWS\system32\drivers\sptd.sys.12419879 (Duplex Secure Ltd.) DRV - (fssfltr) -- H:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (ProcObsrv) -- h:\Program Files\eScan\ProcObsrv.sys (MicroWorld Technologies Inc.) DRV - (ProcObsrves) -- H:\Program Files\eScan\PROCOBSRVES.SYS (MicroWorld Technologies Inc.) DRV - (bdfsfltr) -- H:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA) DRV - (PdiPorts) -- H:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (AnyDVD) -- H:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (FsUsbExDisk) -- H:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (hcw66xxx) -- H:\WINDOWS\system32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.) DRV - (ElbyCDIO) -- H:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (avgio) -- H:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (econceal) -- H:\WINDOWS\system32\drivers\econceal.sys (MicroWorld Technologies) DRV - (MPE) -- H:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (usbaudio) USB Audio Driver (WDM) -- H:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sscdmdm) -- H:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- H:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- H:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (AtiHdmiService) -- H:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (Pivot) -- H:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.) DRV - (pivotmou) -- H:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- H:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (prohlp02) -- H:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (sfhlp01) -- H:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (prodrv06) -- H:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (prosync1) -- H:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (irsir) -- H:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 83 7C 94 81 BB CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Program Files\Mozilla Firefox\components [2010.04.04 12:03:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Program Files\Mozilla Firefox\plugins [2010.04.04 12:03:43 | 000,000,000 | ---D | M] [2010.03.26 18:12:42 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Extensions [2009.05.10 11:31:13 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Extensions\MediaCoder [2010.04.14 07:31:53 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions [2010.03.26 21:38:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.27 20:51:04 | 000,000,000 | ---D | M] (Adblock Plus) -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.04 11:43:57 | 000,000,000 | ---D | M] -- H:\Documents and Settings\dimotion\Application Data\mozilla\Firefox\Profiles\6fm81jok.default\extensions\DTToolbar@toolbarnet.com [2010.04.04 11:43:40 | 000,000,523 | ---- | M] () -- H:\Documents and Settings\dimotion\Application Data\Mozilla\FireFox\Profiles\6fm81jok.default\searchplugins\daemon-search.xml [2010.04.14 07:31:53 | 000,000,000 | ---D | M] -- H:\Program Files\Mozilla Firefox\extensions [2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- H:\Program Files\Mozilla Firefox\plugins\NPPDLicenseHelper.dll [2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.04 08:19:18 | 000,000,727 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM..\Run: [avgnt] H:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DT PHL] H:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe () O4 - HKLM..\Run: [eScan Updater] H:\Program Files\eScan\trayicos.exe (MicroWorld Technologies Inc.) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - Startup: H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarsOnTaskbar = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMovingBands = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCloseDragDropBands = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - H:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - H:\WINDOWS\system32\mwtsp.dll (MicroWorld Technologies Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238845384860 (WUWebControl Class) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - H:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\eSLogOn: DllName - eSLogOn.dll - H:\WINDOWS\System32\eslogon.dll (MicroWorld Technologies Inc.) O24 - Desktop WallPaper: H:\Documents and Settings\dimotion\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Documents and Settings\dimotion\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.07 00:20:46 | 000,000,000 | R--D | M] - G:\AutoRun -- [ UDF ] O32 - AutoRun File - [2006.11.06 23:59:47 | 000,569,344 | R--- | M] (Electronic Arts Inc.) - G:\AutoRun.exe -- [ UDF ] O32 - AutoRun File - [2006.11.07 00:18:16 | 000,000,180 | R--- | M] () - G:\autorun.inf -- [ UDF ] O32 - AutoRun File - [2006.10.29 04:39:19 | 000,880,640 | R--- | M] (Electronic Arts Inc.) - G:\AutoRunGUI.dll -- [ UDF ] O32 - AutoRun File - [2010.03.27 13:45:33 | 000,000,275 | ---- | M] () - H:\AutoFtp.log -- [ NTFS ] O32 - AutoRun File - [2008.12.30 10:08:37 | 000,000,000 | ---D | M] - M:\Automatic for the People -- [ NTFS ] O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.14 21:52:10 | 000,561,664 | ---- | C] (OldTimer Tools) -- H:\Documents and Settings\dimotion\Desktop\OTL.exe [2010.04.14 21:51:54 | 000,000,000 | ---D | C] -- H:\386f8aa4924d104629 [2010.04.14 21:26:54 | 000,000,000 | ---D | C] -- H:\WINDOWS\LastGood [2010.04.14 18:15:10 | 000,000,000 | ---D | C] -- H:\Program Files\2K Games [2010.04.14 18:14:44 | 000,000,000 | ---D | C] -- H:\Program Files\GameSpy [2010.04.14 18:05:21 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\VS Revo Group [2010.04.14 10:32:44 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Malwarebytes [2010.04.14 10:32:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.14 10:32:15 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Malwarebytes [2010.04.14 10:32:13 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2010.04.14 10:32:12 | 000,000,000 | ---D | C] -- H:\Program Files\Malwarebytes' Anti-Malware [2010.04.14 06:38:34 | 000,000,000 | ---D | C] -- H:\WINDOWS\rundll16.exe [2010.04.14 06:38:34 | 000,000,000 | ---D | C] -- H:\WINDOWS\logo1_.exe [2010.04.14 03:20:33 | 000,000,000 | ---D | C] -- H:\WINDOWS\Minidump [2010.04.13 21:58:40 | 000,000,000 | ---D | C] -- H:\WINDOWS\pss [2010.04.13 21:37:20 | 000,053,088 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxrts.sys [2010.04.13 21:37:20 | 000,030,280 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxscan.sys [2010.04.13 21:37:18 | 000,024,368 | ---- | C] (Prevx) -- H:\WINDOWS\System32\drivers\pxkbf.sys [2010.04.10 23:00:25 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\GrabIt Downloads [2010.04.10 18:37:36 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\GrabIt Downloads2 [2010.04.10 18:23:18 | 000,024,576 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\STKIT432.DLL [2010.04.10 18:23:16 | 000,000,000 | ---D | C] -- H:\Program Files\Registry Mechanic [2010.04.10 17:08:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\ANDREA [2010.04.10 08:41:22 | 000,000,000 | ---D | C] -- H:\Program Files\Steamless Left4Dead Pack [2010.04.10 08:33:32 | 000,000,000 | ---D | C] -- H:\Program Files\Rockstar Games [2010.04.09 14:36:56 | 000,000,000 | ---D | C] -- H:\Program Files\Mass Effect 2 [2010.04.08 21:13:42 | 000,000,000 | ---D | C] -- H:\Program Files\Steamless Left4Dead2 Pack [2010.04.08 20:23:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Ubisoft [2010.04.08 19:13:13 | 000,000,000 | ---D | C] -- H:\Program Files\WinUAE [2010.04.08 09:09:34 | 000,000,000 | ---D | C] -- H:\Program Files\WinPcap [2010.04.08 09:09:31 | 000,000,000 | ---D | C] -- H:\Program Files\Neoretix [2010.04.07 11:22:22 | 000,528,216 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\XAudio2_6.dll [2010.04.07 11:22:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\xactengine3_6.dll [2010.04.07 11:22:22 | 000,074,072 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\XAPOFX1_4.dll [2010.04.07 11:22:21 | 000,022,360 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\X3DAudio1_7.dll [2010.04.07 11:12:36 | 000,000,000 | ---D | C] -- H:\Program Files\1C Company [2010.04.07 10:33:14 | 000,000,000 | ---D | C] -- H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP [2010.04.07 10:24:38 | 000,000,000 | ---D | C] -- H:\Program Files\Darkest of Days [2010.04.06 19:36:27 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.64836579 [2010.04.04 11:39:09 | 000,717,296 | ---- | C] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.15875511 [2010.04.02 16:51:09 | 000,000,000 | ---D | C] -- H:\miranda [2010.03.31 23:55:48 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Sun [2010.03.31 23:55:47 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\Java [2010.03.31 23:55:30 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe [2010.03.31 23:55:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe [2010.03.31 23:55:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe [2010.03.31 23:55:30 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javacpl.cpl [2010.03.31 19:49:38 | 000,000,000 | ---D | C] -- H:\WINDOWS\$ESUPD_ROLLBACK$ [2010.03.30 14:00:36 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Adobe [2010.03.30 12:50:05 | 000,000,000 | --SD | M] -- H:\Documents and Settings\LocalService\Application Data\Microsoft [2010.03.30 12:44:51 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Windows Search [2010.03.30 12:21:58 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell [2010.03.30 12:21:54 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Windows Desktop Search [2010.03.30 12:21:22 | 000,000,000 | ---D | C] -- H:\Program Files\Windows Desktop Search [2010.03.30 12:21:21 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\GroupPolicy [2010.03.30 12:20:35 | 000,192,000 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\offfilt.dll [2010.03.30 12:20:35 | 000,098,304 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\nlhtml.dll [2010.03.30 12:20:35 | 000,029,696 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mimefilt.dll [2010.03.27 23:20:00 | 000,000,000 | ---D | C] -- H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP [2010.03.27 23:03:08 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\BioWare [2010.03.27 22:55:57 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\BioWare [2010.03.27 13:50:02 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Identities [2010.03.27 13:49:31 | 000,000,000 | ---D | C] -- H:\FBackup [2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\VDLL.DLL [2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\runouce.exe [2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\RUNDL132.EXE [2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\regsvr.exe [2010.03.27 13:49:25 | 000,000,000 | ---D | C] -- H:\WINDOWS\logo_1.exe [2010.03.27 13:43:12 | 000,000,000 | RH-D | C] -- H:\Documents and Settings\dimotion\Recent [2010.03.27 13:42:33 | 000,026,632 | ---- | C] (MicroWorld Technologies) -- H:\WINDOWS\System32\drivers\econceal.sys [2010.03.27 13:41:09 | 000,632,064 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcr80.dll [2010.03.27 13:41:08 | 000,554,240 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp80.dll [2010.03.27 13:41:06 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eEmpty.exe [2010.03.27 13:40:59 | 000,285,704 | ---- | C] (BitDefender S.R.L. Bucharest, ROMANIA) -- H:\WINDOWS\System32\drivers\bdfsfltr.sys [2010.03.27 13:40:39 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\Identities [2010.03.27 13:40:37 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\MicroWorld [2010.03.27 13:40:16 | 000,146,432 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\REGEDIT.COM [2010.03.27 13:40:16 | 000,146,432 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\R.COM [2010.03.27 13:40:16 | 000,135,680 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\TASKMGR.COM [2010.03.27 13:40:16 | 000,135,680 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\T.COM [2010.03.27 13:40:15 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\MicroWorld [2010.03.27 13:40:07 | 000,125,448 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\killproc.exe [2010.03.27 13:39:57 | 000,515,328 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eInstall.exe [2010.03.27 13:39:56 | 001,161,736 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\contfilt.dll [2010.03.27 13:39:56 | 000,551,432 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\mwtsp.dll [2010.03.27 13:39:56 | 000,237,576 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\inst_tspx.exe [2010.03.27 13:39:56 | 000,178,696 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\mwnsp.dll [2010.03.27 13:39:56 | 000,073,224 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\inst_tsp.exe [2010.03.27 13:39:56 | 000,013,840 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\sporder.dll [2010.03.27 13:39:56 | 000,013,840 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\sporder.dll [2010.03.27 13:39:56 | 000,013,056 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\sporder.exe [2010.03.27 13:39:55 | 000,663,048 | ---- | C] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eslogon.dll [2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\Program Files\Common Files\MicroWorld [2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\Program Files\eScan [2010.03.27 13:39:55 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\ES_SETUP [2010.03.27 02:34:38 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\NtmsData [2010.03.27 02:30:16 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Avira [2010.03.25 08:24:10 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Auslogics [2010.03.24 22:59:43 | 000,000,000 | ---D | C] -- H:\Program Files\Worms Armageddon [2010.03.24 22:58:56 | 000,315,904 | ---- | C] (InstallShield Software Corporation) -- H:\WINDOWS\IsUninst.exe [2010.03.24 22:58:54 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\WINDOWS [2010.03.24 22:31:42 | 000,000,000 | ---D | C] -- H:\Program Files\Unreal Tournament [2010.03.24 22:31:24 | 000,000,000 | ---D | C] -- H:\Unreal Tournament [2010.03.24 22:20:18 | 000,000,000 | ---D | C] -- H:\Program Files\Neuer Ordner [2010.03.24 19:23:15 | 000,974,848 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\mfc70.dll [2010.03.24 19:23:15 | 000,487,424 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp70.dll [2010.03.24 19:23:14 | 001,700,352 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\GdiPlus.dll [2010.03.24 19:23:14 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\AVS4YOU [2010.03.24 19:04:12 | 000,000,000 | ---D | C] -- H:\Program Files\Auslogics [2010.03.24 19:00:06 | 000,000,000 | ---D | C] -- H:\Program Files\7-Zip [2010.03.24 00:02:11 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Local Settings\Application Data\My Games [2010.03.23 09:13:47 | 000,124,784 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys [2010.03.23 09:13:47 | 000,051,992 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys [2010.03.23 09:13:47 | 000,017,016 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys [2010.03.23 09:13:46 | 000,028,520 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys [2010.03.23 09:13:45 | 000,000,000 | ---D | C] -- H:\Program Files\Avira [2010.03.23 09:13:45 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Avira [2010.03.23 00:01:36 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\My Documents\Battlefield 2 [2010.03.22 23:46:31 | 000,000,000 | ---D | C] -- H:\Program Files\EA GAMES [2010.03.22 19:49:19 | 000,021,504 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidserv.dll [2010.03.22 08:53:18 | 000,000,000 | ---D | C] -- H:\Program Files\Empire Interactive [2010.03.20 18:30:45 | 000,000,000 | ---D | C] -- H:\Program Files\Avira(2) [2010.03.20 18:30:45 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Avira(2) [2010.03.20 18:18:50 | 000,021,504 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\hidserv(2)(2).dll [2010.03.19 11:32:57 | 000,000,000 | ---D | C] -- H:\Program Files\DVDx [2010.03.18 09:06:46 | 000,000,000 | ---D | C] -- H:\Program Files\SpaceEraser [2010.03.18 07:23:12 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\DivX [2010.03.17 12:19:20 | 000,000,000 | ---D | C] -- H:\Documents and Settings\dimotion\Application Data\Nero [2009.11.29 12:00:01 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Application Data\TuneUp Software [2009.10.28 17:05:40 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft [2009.09.17 00:27:56 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Application Data\Adobe [2009.05.30 17:02:56 | 000,047,360 | ---- | C] (VSO Software) -- H:\Documents and Settings\dimotion\Application Data\pcouffin.sys [2009.04.09 07:47:06 | 000,000,000 | ---D | M] -- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Google [2009.04.04 16:22:55 | 000,000,000 | ---D | M] -- H:\Documents and Settings\LocalService\Local Settings\Application Data\Google [2009.04.04 09:30:55 | 000,000,000 | ---D | M] -- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft [2009.04.04 09:28:26 | 000,000,000 | --SD | M] -- H:\Documents and Settings\NetworkService\Application Data\Microsoft [7 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [6 H:\Documents and Settings\All Users\Application Data\*.tmp files -> H:\Documents and Settings\All Users\Application Data\*.tmp -> ] [37 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.14 21:55:05 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK [2010.04.14 21:52:16 | 000,561,664 | ---- | M] (OldTimer Tools) -- H:\Documents and Settings\dimotion\Desktop\OTL.exe [2010.04.14 21:00:00 | 000,000,456 | ---- | M] () -- H:\WINDOWS\tasks\Automatische Wartung.job [2010.04.14 19:11:38 | 000,003,581 | ---- | M] () -- H:\WINDOWS\win.ini [2010.04.14 19:02:44 | 000,097,664 | ---- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [2010.04.14 19:01:33 | 000,271,490 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml [2010.04.14 19:01:07 | 000,013,682 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2010.04.14 19:00:42 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT [2010.04.14 19:00:40 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2010.04.14 18:59:46 | 000,000,178 | -HS- | M] () -- H:\Documents and Settings\dimotion\ntuser.ini [2010.04.14 18:53:51 | 015,638,528 | ---- | M] () -- H:\Documents and Settings\dimotion\ntuser.dat [2010.04.14 18:45:55 | 000,379,240 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2010.04.14 18:00:15 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini [2010.04.14 17:35:03 | 004,208,656 | -H-- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\IconCache.db [2010.04.14 16:33:48 | 000,000,552 | ---- | M] () -- H:\WINDOWS\System32\d3d8caps.dat [2010.04.14 15:02:44 | 000,020,480 | ---- | M] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.14 10:25:06 | 000,000,208 | ---- | M] () -- H:\Documents and Settings\dimotion\default.pls [2010.04.14 06:50:48 | 011,059,713 | ---- | M] () -- H:\WINDOWS\REGBK02.ZIP [2010.04.13 23:18:40 | 000,001,883 | ---- | M] () -- H:\WINDOWS\escan.dbf [2010.04.13 21:37:20 | 000,053,088 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxrts.sys [2010.04.13 21:37:20 | 000,030,280 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxscan.sys [2010.04.13 21:37:19 | 000,024,368 | ---- | M] (Prevx) -- H:\WINDOWS\System32\drivers\pxkbf.sys [2010.04.13 21:37:01 | 000,000,051 | ---- | M] () -- H:\WINDOWS\WININIT.INI [2010.04.13 11:07:58 | 015,728,640 | ---- | M] () -- H:\Documents and Settings\dimotion\ntuser.dat.rmbak [2010.04.11 08:43:28 | 000,000,445 | ---- | M] () -- H:\Documents and Settings\dimotion\Desktop\Verknüpfung mit GrabIt Downloads.lnk [2010.04.08 20:23:12 | 000,022,328 | ---- | M] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.08 20:23:12 | 000,022,328 | ---- | M] () -- H:\Documents and Settings\dimotion\Application Data\PnkBstrK.sys [2010.04.08 20:22:56 | 002,337,865 | ---- | M] () -- H:\WINDOWS\System32\pbsvc.exe [2010.04.07 10:32:40 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- H:\WINDOWS\System32\OpenAL32.dll [2010.04.06 19:36:27 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.64836579 [2010.04.04 13:00:33 | 010,925,566 | ---- | M] () -- H:\WINDOWS\REGBK01.ZIP [2010.04.04 11:39:09 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) -- H:\WINDOWS\System32\drivers\sptd.sys.15875511 [2010.03.31 23:55:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\deploytk.dll [2010.03.31 23:55:17 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe [2010.03.31 23:55:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe [2010.03.31 23:55:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe [2010.03.31 23:55:17 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javacpl.cpl [2010.03.30 12:25:32 | 000,534,910 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI [2010.03.30 12:25:32 | 000,465,082 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2010.03.30 12:25:32 | 000,079,350 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2010.03.30 12:21:29 | 000,001,787 | ---- | M] () -- H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2010.03.28 00:09:10 | 000,000,120 | ---- | M] () -- H:\WINDOWS\disney.ini [2010.03.27 14:10:17 | 009,545,949 | ---- | M] () -- H:\WINDOWS\REGBK00.ZIP [2010.03.27 13:49:40 | 001,161,736 | ---- | M] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\contfilt.dll [2010.03.27 13:41:08 | 000,632,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcr80.dll [2010.03.27 13:41:07 | 000,554,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msvcp80.dll [2010.03.27 13:41:06 | 000,000,522 | ---- | M] () -- H:\WINDOWS\System32\Microsoft.VC80.CRT.manifest [2010.03.27 13:41:05 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- H:\WINDOWS\System32\eEmpty.exe [2010.03.27 13:40:47 | 000,000,020 | ---- | M] () -- H:\WINDOWS\WIN.PRO [2010.03.27 13:40:43 | 000,010,676 | ---- | M] () -- H:\WINDOWS\WSSPORD.DAT [2010.03.27 13:40:19 | 000,088,010 | ---- | M] () -- H:\WINDOWS\winsbak2.reg [2010.03.27 13:40:18 | 000,011,836 | ---- | M] () -- H:\WINDOWS\winsbak.reg [2010.03.27 13:40:18 | 000,000,202 | -HS- | M] () -- H:\boot.ini [2010.03.27 13:40:16 | 000,000,241 | ---- | M] () -- H:\WINDOWS\system.ini [7 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [6 H:\Documents and Settings\All Users\Application Data\*.tmp files -> H:\Documents and Settings\All Users\Application Data\*.tmp -> ] [37 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.14 16:33:48 | 000,000,552 | ---- | C] () -- H:\WINDOWS\System32\d3d8caps.dat [2010.04.14 06:49:55 | 011,059,713 | ---- | C] () -- H:\WINDOWS\REGBK02.ZIP [2010.04.11 08:43:28 | 000,000,445 | ---- | C] () -- H:\Documents and Settings\dimotion\Desktop\Verknüpfung mit GrabIt Downloads.lnk [2010.04.08 20:23:12 | 000,022,328 | ---- | C] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.08 20:23:12 | 000,022,328 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\PnkBstrK.sys [2010.04.08 20:22:57 | 000,107,832 | ---- | C] () -- H:\WINDOWS\System32\PnkBstrB.exe [2010.04.08 20:22:56 | 002,337,865 | ---- | C] () -- H:\WINDOWS\System32\pbsvc.exe [2010.04.08 20:22:56 | 000,066,872 | ---- | C] () -- H:\WINDOWS\System32\PnkBstrA.exe [2010.04.04 12:59:41 | 010,925,566 | ---- | C] () -- H:\WINDOWS\REGBK01.ZIP [2010.03.30 12:21:29 | 000,001,787 | ---- | C] () -- H:\Documents and Settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk [2010.03.27 23:19:09 | 000,000,120 | ---- | C] () -- H:\WINDOWS\disney.ini [2010.03.27 22:56:58 | 000,001,883 | ---- | C] () -- H:\WINDOWS\escan.dbf [2010.03.27 20:44:20 | 000,000,000 | -H-- | C] () -- H:\Documents and Settings\dimotion\S-1-5-21-1645522239-115176313-839522115-1003.rrr.LOG [2010.03.27 14:09:33 | 009,545,949 | ---- | C] () -- H:\WINDOWS\REGBK00.ZIP [2010.03.27 13:41:07 | 000,000,522 | ---- | C] () -- H:\WINDOWS\System32\Microsoft.VC80.CRT.manifest [2010.03.27 13:40:47 | 000,000,020 | ---- | C] () -- H:\WINDOWS\WIN.PRO [2010.03.27 13:40:43 | 000,010,676 | ---- | C] () -- H:\WINDOWS\WSSPORD.DAT [2010.03.27 13:40:19 | 000,088,010 | ---- | C] () -- H:\WINDOWS\winsbak2.reg [2010.03.27 13:40:18 | 000,011,836 | ---- | C] () -- H:\WINDOWS\winsbak.reg [2010.03.27 13:40:18 | 000,000,210 | ---- | C] () -- H:\bootini.ins [2010.03.27 13:39:56 | 000,135,936 | ---- | C] () -- H:\WINDOWS\System32\ZIPDLL.DLL [2010.03.27 13:39:56 | 000,130,816 | ---- | C] () -- H:\WINDOWS\System32\UNZDLL.DLL [2010.03.27 13:39:56 | 000,038,144 | ---- | C] () -- H:\WINDOWS\System32\esmxlog.dll [2010.03.15 01:28:49 | 015,728,640 | ---- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat.rmbak [2010.03.15 01:28:49 | 015,638,528 | ---- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat [2010.03.14 16:47:05 | 000,110,592 | ---- | C] () -- H:\WINDOWS\System32\FsUsbExDevice.Dll [2010.03.14 16:47:05 | 000,036,608 | ---- | C] () -- H:\WINDOWS\System32\FsUsbExDisk.Sys [2010.03.14 16:46:59 | 000,002,528 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\$_hpcst$.hpc [2010.03.08 12:51:08 | 000,000,596 | ---- | C] () -- H:\WINDOWS\S3D.ini [2010.03.03 13:25:05 | 000,767,952 | ---- | C] () -- H:\WINDOWS\BDTSupport.dll [2010.03.02 21:00:31 | 000,000,064 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\sandra.ldb [2010.02.27 01:16:28 | 000,080,416 | ---- | C] () -- H:\WINDOWS\System32\RtNicProp32.dll [2010.02.21 14:38:30 | 000,000,065 | ---- | C] () -- H:\WINDOWS\IniFile1.ini [2010.02.19 13:33:33 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\psisdecd.dll [2010.02.19 13:01:04 | 000,000,051 | ---- | C] () -- H:\WINDOWS\WININIT.INI [2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll [2010.01.01 10:29:31 | 000,000,131 | ---- | C] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\fusioncache.dat [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- H:\WINDOWS\System32\xlive.dll.cat [2009.10.29 07:40:19 | 000,005,087 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\ywasvxup.hvs [2009.10.11 09:17:31 | 000,002,304 | ---- | C] () -- H:\WINDOWS\System32\Machnm32.sys [2009.09.18 19:30:09 | 000,000,141 | ---- | C] () -- H:\WINDOWS\System32\AddPort.ini [2009.09.18 19:29:43 | 000,000,694 | ---- | C] () -- H:\WINDOWS\hpntwksetup.ini [2009.09.18 19:28:04 | 000,000,762 | ---- | C] () -- H:\Documents and Settings\All Users\Application Data\hpzinstall.log [2009.09.17 09:12:39 | 000,059,392 | R--- | C] () -- H:\WINDOWS\System32\streamhlp.dll [2009.09.16 00:07:11 | 000,000,018 | ---- | C] () -- H:\WINDOWS\gfact.ini [2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- H:\WINDOWS\System32\OGACheckControl.dll [2009.07.30 12:49:34 | 000,000,040 | -HS- | C] () -- H:\Documents and Settings\All Users\Application Data\.zreglib [2009.06.11 21:11:48 | 000,001,025 | ---- | C] () -- H:\WINDOWS\System32\sysprs7.dll [2009.06.11 21:11:48 | 000,000,205 | ---- | C] () -- H:\WINDOWS\System32\lsprst7.dll [2009.05.30 17:03:23 | 000,001,041 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\vso_ts_preview.xml [2009.05.30 17:03:09 | 000,000,033 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.log [2009.05.30 17:02:56 | 000,087,608 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\inst.exe [2009.05.30 17:02:56 | 000,007,887 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.cat [2009.05.30 17:02:56 | 000,001,144 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\pcouffin.inf [2009.05.10 14:38:42 | 000,293,376 | ---- | C] () -- H:\Documents and Settings\dimotion\plugin.dat [2009.05.01 13:09:12 | 000,000,000 | ---- | C] () -- H:\Documents and Settings\dimotion\Application Data\CheckedPlugins.lst [2009.04.19 21:37:42 | 000,000,208 | ---- | C] () -- H:\Documents and Settings\dimotion\default.pls [2009.04.16 19:06:06 | 000,000,151 | ---- | C] () -- H:\WINDOWS\PhotoSnapViewer.INI [2009.04.13 23:29:05 | 000,271,360 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys [2009.04.13 23:29:04 | 000,018,048 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys [2009.04.13 15:43:23 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini [2009.04.04 16:21:14 | 000,020,480 | ---- | C] () -- H:\Documents and Settings\dimotion\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.04 09:39:07 | 000,057,344 | -H-- | C] () -- H:\Documents and Settings\dimotion\ntuser.dat.LOG [2009.04.04 09:39:07 | 000,000,178 | -HS- | C] () -- H:\Documents and Settings\dimotion\ntuser.ini [2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys [2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- H:\WINDOWS\System32\idxcntrs.ini [2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- H:\WINDOWS\System32\gsrvctr.ini [2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- H:\WINDOWS\System32\gthrctr.ini [2007.08.08 18:54:10 | 000,028,968 | ---- | C] () -- H:\WINDOWS\System32\drivers\ATITool.sys [2007.07.27 14:00:00 | 001,868,944 | ---- | C] () -- H:\WINDOWS\System32\RSA32_16.DLL [2007.07.27 14:00:00 | 000,755,200 | ---- | C] () -- H:\WINDOWS\System32\ir50_32.dll [2007.07.27 14:00:00 | 000,338,432 | ---- | C] () -- H:\WINDOWS\System32\ir41_qcx.dll [2007.07.27 14:00:00 | 000,200,192 | ---- | C] () -- H:\WINDOWS\System32\ir50_qc.dll [2007.07.27 14:00:00 | 000,183,808 | ---- | C] () -- H:\WINDOWS\System32\ir50_qcx.dll [2007.07.27 14:00:00 | 000,120,320 | ---- | C] () -- H:\WINDOWS\System32\ir41_qc.dll [2007.07.25 16:24:30 | 001,559,040 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll [2006.04.05 16:41:21 | 000,014,206 | -H-- | C] () -- H:\Documents and Settings\dimotion\logs.dat [2006.02.26 17:08:28 | 000,585,728 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll [2001.07.07 05:00:00 | 000,003,254 | ---- | C] () -- H:\WINDOWS\System32\HPTCPMON.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 379 bytes -> H:\Documents and Settings\All Users\Application Data\TEMPFC5A2B2 @Alternate Data Stream - 24 bytes -> H:\WINDOWS:5064D3EA04984401 @Alternate Data Stream - 163 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP1B5B4F1 @Alternate Data Stream - 109 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 < End of report > |
14.04.2010, 21:09 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL PRC - H:\Documents and Settings\dimotion\Local Settings\Temp\~e5.0001 (Macrovision Europe Ltd.) [2010.04.07 10:33:14 | 000,000,000 | ---D | C] -- H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP [2010.03.27 23:20:00 | 000,000,000 | ---D | C] -- H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP [2010.04.14 06:50:48 | 011,059,713 | ---- | M] () -- H:\WINDOWS\REGBK02.ZIP :Commands [resethosts] [emptytemp] Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.04.2010, 07:20 | #9 |
| AVIRA 2010 25 versteckte Dateien gefunden Hi! Habe also genau den Text,den du geschrieben hast eingefügt und auf Run Fix gedrückt.Kurz danach wollte er Neustart. Log: All processes killed ========== OTL ========== No active process named ~e5.0001 was found! H:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP folder moved successfully. H:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP folder moved successfully. H:\WINDOWS\REGBK02.ZIP moved successfully. ========== COMMANDS ========== H:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: dimotion ->Temp folder emptied: 188729619 bytes ->Temporary Internet Files folder emptied: 21146348 bytes ->Java cache emptied: 38498449 bytes ->FireFox cache emptied: 37158120 bytes ->Google Chrome cache emptied: 5925758 bytes ->Flash cache emptied: 1143 bytes User: LocalService ->Temp folder emptied: 66205 bytes ->Temporary Internet Files folder emptied: 249266 bytes User: NetworkService ->Temp folder emptied: 565 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: remoteservice %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4361087 bytes %systemroot%\System32 .tmp files removed: 10099680 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 52531226 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 28620522 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2413367 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 372,00 mb OTL by OldTimer - Version 3.2.1.1 log created on 04152010_081303 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Was ist das Ergebnis?Gabs was gefährliches?... |
15.04.2010, 09:14 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden Machst Du noch den (Voll-)Scan mit Malwarebytes? Und anschließend SUPERAntiSpyware bitte ausführen
__________________ Logfiles bitte immer in CODE-Tags posten |
15.04.2010, 10:23 | #11 |
| AVIRA 2010 25 versteckte Dateien gefunden Vollmalewarescan habe ich schon gestern gemacht.Ergebnis war keine infizierten Dateien. Superantispyquick Ergebnis: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/15/2010 at 11:22 AM Application Version : 4.35.1002 Core Rules Database Version : 4808 Trace Rules Database Version: 2620 Scan type : Quick Scan Total Scan Time : 00:10:03 Memory items scanned : 589 Memory threats detected : 0 Registry items scanned : 560 Registry threats detected : 0 File items scanned : 7869 File threats detected : 17 Adware.Tracking Cookie H:\Documents and Settings\dimotion\Cookies\dimotion@de.sitestat[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@doubleclick[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@bs.serving-sys[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@zanox[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@interclick[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@ads.quartermedia[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@ads[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@apmebf[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@atdmt[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@tracking.mindshare[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@imrworldwide[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@ad.yieldmanager[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@adtech[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@serving-sys[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@content.yieldmanager[2].txt H:\Documents and Settings\dimotion\Cookies\dimotion@www.googleadservices[1].txt H:\Documents and Settings\dimotion\Cookies\dimotion@content.yieldmanager[3].txt Kann ich eines von den Programmen wieder löschen.Oder erfassen Malewarebytes und Superantspy ganz andere Sachen? |
15.04.2010, 10:24 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefundenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.04.2010, 11:11 | #13 |
| AVIRA 2010 25 versteckte Dateien gefunden Im Vollscan hat Superanti noch 5 Trojaner gefunden,aber auch ganz super mit Neustart entfernt! Denke ich habe fertig Vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!! |
15.04.2010, 13:01 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA 2010 25 versteckte Dateien gefunden Was hat es genau gefunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.04.2010, 14:22 | #15 |
| AVIRA 2010 25 versteckte Dateien gefunden War 2x Trojan-Agent keygen und 3x Trojan Agent/Gen-Krpytik.Denke nicht,daß die gefährlich sind/waren,oder?? Ließen sich problemos entfernen und naja war meine Schuld,denn obwohl ich viele Originalspiele habe... Kanns mir schon erklären woher die kamen und deswegen gehe ich heute wieder lieber Originalspiel Blood Bowl Colletors Edition kaufen. P.s: Hatte mal "einen Virus" auf dem Computer,wo ein Typ alle Internetadressen sehen konnte die ich besucht habe und mir dann immer ganz "lustige" sms auf mein Handy oder das von meiner Freundin geschickt hat.Würde mich interessieren,was das circa war!! Hat mir auch immer genausolustige Mails geschickt...Hätte gerne gewußt,wer das war,aber weiss bzw.wusste nicht,wie man sowas zurückverfolgen kann. |
Themen zu AVIRA 2010 25 versteckte Dateien gefunden |
abbrechen, avira, bekannter, dateien, frage, gefunde, guten, hilfe!, malewarescan, meldung, momentan, neustart, objekte, plötzlich, reparieren, spezielle, tan, unbekannter, versteckte, versteckte dateien, versteckte objekte, versteckten |