| |
| |||||||
Log-Analyse und Auswertung: pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2010, 12:36
| #1 |
 |  pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:55, on 15.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Code:
ATTFilter
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AWS\WeatherBug\Weather.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\****.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***/www.imdb.com/name/nm0000015/board
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***//go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =***//go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] "%systemroot%\system32\dumprep" 0 -k
O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Weather] "C:\Programme\AWS\WeatherBug\Weather.exe" 1
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - ***:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file:***Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Google Sidewiki... - r***ogramme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - **www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://***nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - ***/support.f-secure.com/ols/fscax.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ***/icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Programme\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (***webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
O24 - Desktop Component 0: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg
O24 - Desktop Component 1: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg
O24 - Desktop Component 10: (no name) - /i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Component 11: (no name) - /www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop Component 12: (no name) - ://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Component 13: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Component 14: (no name) - //www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Component 15: (no name) - //www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Component 16: (no name) - ://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Component 17: (no name) - //www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Component 18: (no name) - ://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Component 19: (no name) - //www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 2: (no name) - //pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Component 3: (no name) - //i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Component 4: (no name) - ://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Component 5: (no name) - /www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 6: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Component 7: (no name) - //www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Component 8: (no name) - h//www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Component 9: (no name) - //www.johngilmore.com/Celebrities/images/dean.strip6.jpg
--
End of file - 13649 bytes
Geändert von jimmysgirl (15.04.2010 um 12:57 Uhr) |
|
15.04.2010, 12:49
| #2 |
  | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi,
__________________bitte das Log in code-Tags einschliesen, da bekomme ich ja Knoten in die Augen beim Lesen! Ist das Dein Provider? Code:
ATTFilter 208.67.220.220
Address: 410 Townsend St, Suite 250
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
15.04.2010, 13:23
| #3 | |||
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
|
|
15.04.2010, 14:24
| #4 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, da der mir das erste mal unterkommt, denke ich nicht... und als DNS-Server schon mal garnicht oder? Code:
ATTFilter O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
15.04.2010, 14:28
| #5 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile OTL Code:
ATTFilter nOTL logfile created on: 15.04.2010 15:19:12 - Run 2 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,17 Gb Total Space | 331,32 Gb Free Space | 55,57% Space Free | Partition Type: NTFS Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 3,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 806,82 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 1,52 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 4,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS I: Drive not present or media not loaded Computer Name: YVONNE-CC8A2887 Current User Name: yvonne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.) PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com)) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AVP) -- File not found SRV - (ASKService) -- File not found SRV - (a2AntiMalware) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation) SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. ) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com)) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVENG.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys (Symantec Corporation) DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation) DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation) DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.) DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com)) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys (Symantec Corporation) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys () DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board" FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.14 11:53:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.15 06:19:38 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 00:54:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M] [2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions [2010.04.15 14:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions [2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.15 10:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions [2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org [2009.09.07 02:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\moveplayer@movenetworks.com [2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml [2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml [2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml [2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml [2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml [2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml [2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml [2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml [2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml [2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml [2010.04.15 12:29:24 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.17 04:04:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - No CLSID value found. O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKCU..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks) O4 - HKCU..\Run: [Weather] C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg O24 - Desktop Components:1 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg O24 - Desktop Components:10 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg O24 - Desktop Components:14 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg O24 - Desktop Components:15 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg O24 - Desktop Components:16 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg O24 - Desktop Components:17 () - hxxp://www.photographersgallery.com/i/full/dean.jpg O24 - Desktop Components:18 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg O24 - Desktop Components:19 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg O24 - Desktop Components:2 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg O24 - Desktop Components:20 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:3 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG O24 - Desktop Components:4 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg O24 - Desktop Components:5 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg O24 - Desktop Components:7 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg O24 - Desktop Components:8 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg O24 - Desktop Components:9 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (OWS\S) - File not found O30 - LSA: Security Packages - (curity Packages settings...) - File not found O30 - LSA: Security Packages - (kag) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ] O32 - AutoRun File - [2005.08.24 17:06:54 | 000,000,062 | R--- | M] () - E:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2010.01.21 07:15:35 | 001,795,440 | R--- | M] () - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2006.03.02 18:58:48 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2008.09.06 17:24:49 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2009.11.05 09:34:55 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell - "" = AutoRun O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun\command - "" = G:\setup.exe -- [2008.09.06 17:25:03 | 000,356,352 | R--- | M] () O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell - "" = AutoRun O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.01.21 07:15:35 | 001,795,440 | R--- | M] () O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell - "" = AutoRun O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts) O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell - "" = AutoRun O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun\command - "" = E:\FahrenheitAutoRun.exe -- [2005.08.24 17:06:58 | 002,977,792 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.15 10:21:12 | 005,976,152 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe [2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.04.14 16:17:24 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys [2010.04.14 16:17:23 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys [2010.04.14 16:17:22 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys [2010.04.14 16:17:21 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys [2010.04.14 16:17:21 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys [2010.04.14 16:17:20 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys [2010.04.14 16:17:19 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys [2010.04.14 16:17:18 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys [2010.04.14 16:15:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020 [2010.04.14 15:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads [2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote [2010.04.14 14:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote [2010.04.14 14:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Vuze_Remote [2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific [2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific [2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec [2010.04.14 11:52:28 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.04.14 11:52:27 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared [2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2010.04.14 11:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS [2010.04.14 11:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security [2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo [2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner [2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo [2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner [2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev [2010.04.13 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\martin landau interwie about jimmy [2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune [2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software [2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX [2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.04.08 02:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE [2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems [2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media [2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.04.08 02:08:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp [2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten [2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber [2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys [2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys [2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax [2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax [2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys [2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys [2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv [2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun [2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys [2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia [2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia [2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite [2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia [2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys [2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys [2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll [2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia [2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys [2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS [2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource [2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR [2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++ [2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Notepad++ [2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb [2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone [2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa [2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule [2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA [2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.04.02 14:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent [2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.03.25 20:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Avira [2010.03.23 15:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2010.03.23 15:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.03.23 14:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.03.23 13:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.thumbnails [2010.03.23 13:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\gtk-2.0 [2010.03.23 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Ibibi_HB [2010.03.23 11:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Peter_L_Jones [2010.03.23 11:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.gimp-2.6 [2010.03.23 11:30:17 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.03.23 10:45:21 | 000,000,000 | ---D | C] -- C:\Programme\s3oc [2010.03.21 08:13:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\alle sims 3 patches [2010.03.21 06:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Electronic Arts [2010.03.21 05:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2010.03.21 05:13:40 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll [2010.03.20 10:56:17 | 000,034,304 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt64.exe [2010.03.20 10:56:17 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe [2010.03.20 00:45:35 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.03.20 00:45:35 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.03.20 00:45:35 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.03.20 00:45:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.17 07:18:43 | 000,000,000 | ---D | C] -- C:\PCWELT [2010.03.17 04:31:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.03.17 04:17:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.17 04:17:32 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.17 03:54:56 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.03.17 03:52:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.03.17 03:52:52 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.03.17 03:52:52 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.03.17 03:52:52 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.03.17 03:50:21 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.03.17 03:12:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.03.16 08:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot [2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation [2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll [2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2008.10.27 11:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe [2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.15 15:13:12 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.15 15:12:06 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.04.15 15:11:57 | 000,013,827 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.04.15 15:11:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.15 15:11:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.15 15:11:38 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job [2010.04.15 15:11:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.15 15:11:23 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys [2010.04.15 14:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.15 12:25:16 | 000,636,798 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB [2010.04.15 11:21:18 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat [2010.04.15 11:17:25 | 000,001,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk [2010.04.15 11:16:51 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.04.15 10:21:21 | 005,976,152 | ---- | M] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe [2010.04.15 09:45:22 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.14 14:26:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.14 14:12:40 | 037,402,072 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe [2010.04.14 11:52:26 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.04.14 11:52:26 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.04.14 11:52:26 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.04.14 11:52:26 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk [2010.04.14 09:37:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.14 08:09:17 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk [2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip [2010.04.14 04:25:58 | 000,002,451 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\GuildII Venedig.exe.lnk [2010.04.14 04:02:56 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.14 02:44:34 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk [2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi [2010.04.11 11:56:49 | 000,000,873 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.10 11:52:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini [2010.04.09 07:53:25 | 001,580,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.08 08:42:25 | 000,443,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis [2010.04.08 08:29:30 | 000,127,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis [2010.04.08 06:57:08 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk [2010.04.08 02:11:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel [2010.04.07 07:30:52 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk [2010.04.04 04:18:45 | 000,003,532 | ---- | M] () -- C:\drmHeader.bin [2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf [2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf [2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf [2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini [2010.03.25 19:24:27 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk [2010.03.23 10:49:41 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\nvRegDev.dll [2010.03.21 08:20:40 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk [2010.03.20 07:01:24 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.03.17 04:04:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.03.17 03:15:25 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.03.17 03:15:25 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.03.17 03:12:41 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.03.16 22:35:01 | 000,379,519 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020545.backup [2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020645.backup [2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020624.backup [2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020601.backup [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db [2010.04.15 11:17:25 | 000,001,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk [2010.04.15 11:16:51 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.04.15 06:15:48 | 000,636,798 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB [2010.04.14 16:17:22 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat [2010.04.14 16:17:22 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat [2010.04.14 16:17:22 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf [2010.04.14 16:17:22 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf [2010.04.14 16:17:22 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf [2010.04.14 16:17:21 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat [2010.04.14 16:17:21 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat [2010.04.14 16:17:21 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf [2010.04.14 16:17:20 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat [2010.04.14 16:17:20 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat [2010.04.14 16:17:20 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf [2010.04.14 16:17:20 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf [2010.04.14 16:17:19 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat [2010.04.14 16:17:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf [2010.04.14 16:17:18 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf [2010.04.14 16:17:17 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat [2010.04.14 16:15:44 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini [2010.04.14 14:09:09 | 037,402,072 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe [2010.04.14 11:52:27 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.04.14 11:52:27 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk [2010.04.14 08:09:17 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk [2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip [2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk [2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi [2010.04.10 12:17:33 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys [2010.04.08 08:42:24 | 000,443,944 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis [2010.04.08 08:29:29 | 000,127,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis [2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk [2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel [2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys [2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll [2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax [2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax [2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax [2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax [2010.04.07 07:30:52 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk [2010.04.04 04:18:45 | 000,003,532 | ---- | C] () -- C:\drmHeader.bin [2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf [2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf [2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf [2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.04.04 03:54:21 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.03.25 19:24:27 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk [2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2010.03.21 08:12:25 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk [2010.03.17 07:53:49 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.03.17 03:55:10 | 000,000,389 | ---- | C] () -- C:\Boot.bak [2010.03.17 03:55:07 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.03.17 03:52:52 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.03.17 03:52:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.03.17 03:52:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.03.17 03:52:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.03.17 03:52:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.03.17 03:15:25 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.03.17 03:15:25 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG [2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.21 02:08:45 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Smiley.ico [2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin [2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak [2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat [2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys [2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys [2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl [2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg [2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini [2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG [2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957 [2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI [2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll [2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG [2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867 [2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll [2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini [2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini [2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.01.23 00:45:02 | 141,085,920 | ---- | C] () -- C:\Programme\OOo_3.0.0_Win32Intel_install_de.exe [2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG [2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt [2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298 [2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL [2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI [2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini [2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG [2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417 [2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG [2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages [2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys [2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys [2008.09.19 17:19:41 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd [2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI [2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini [2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.09.15 19:06:32 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG [2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini [2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060 [2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll [2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > |
|
15.04.2010, 14:31
| #6 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile MALWARE Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Database version: 3986
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15.04.2010 06:10:33
mbam-log-2010-04-15 (06-10-33).txt
Scan type: Full scan (C:\|)
Objects scanned: 225973
Time elapsed: 4 hour(s), 23 minute(s), 40 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP125\A0035969.exe.XXX (Malware.Packer) -> Quarantined and deleted successfully.
|
|
15.04.2010, 14:35
| #7 | |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
denke das ich mein server  |
|
16.04.2010, 06:35
| #8 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! (Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit) Code:
ATTFilter O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
Code:
ATTFilter :OTL
SRV - (AVP) -- File not found
SRV - (ASKService) -- File not found
SRV - (a2AntiMalware) -- File not found
:Commands
[emptytemp]
[Reboot]
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.04.2010, 06:49
| #9 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile OTL Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named AVP was found to stop!
Service\Driver key AVP not found.
File File not found not found.
Service ASKService stopped successfully!
Service ASKService deleted successfully!
File File not found not found.
Service a2AntiMalware stopped successfully!
Service a2AntiMalware deleted successfully!
File File not found not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 248680 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 691286 bytes
User: ****
->Temp folder emptied: 5400607 bytes
->Temporary Internet Files folder emptied: 1456785 bytes
->Java cache emptied: 382242 bytes
->FireFox cache emptied: 244367485 bytes
->Flash cache emptied: 53515 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 29857740 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28780291 bytes
RecycleBin emptied: 4236417 bytes
Total Files Cleaned = 301,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 04162010_081546
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_2c4.dat not found!
Registry entries deleted on Reboot...
Geändert von jimmysgirl (16.04.2010 um 07:21 Uhr) |
|
16.04.2010, 07:42
| #10 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile combofix Code:
ATTFilter ComboFix 10-04-15.02 - yvonne 16.04.2010 8:30.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2410 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.
2010-04-16 06:15 . 2010-04-16 06:15 -------- d-----w- C:\_OTL
2010-04-16 05:27 . 2010-04-16 05:32 -------- d-----w- C:\ToolBar SD
2010-04-16 05:10 . 2010-04-14 11:34 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG.SYS
2010-04-16 05:10 . 2010-04-14 11:34 1324720 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX15.SYS
2010-04-16 05:10 . 2009-08-29 09:00 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG32.DLL
2010-04-16 05:10 . 2009-08-29 09:00 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX32A.DLL
2010-04-16 05:10 . 2010-04-14 11:34 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\CCERASER.DLL
2010-04-16 05:10 . 2010-04-14 11:34 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ECMSVR32.DLL
2010-04-16 05:10 . 2009-08-29 09:00 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\EECTRL.SYS
2010-04-16 05:10 . 2009-08-29 09:00 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ERASER.SYS
2010-04-15 09:17 . 2010-04-15 09:17 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-15 09:17 . 2010-04-15 09:17 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-04-15 09:17 . 2010-04-15 09:17 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-04-15 09:17 . 2010-04-15 09:17 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-04-15 09:17 . 2010-04-15 09:17 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-04-15 09:17 . 2010-04-15 09:17 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-04-15 09:16 . 2010-04-15 09:16 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-04-15 09:16 . 2010-04-15 09:16 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-04-15 08:38 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-15 08:38 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-15 08:38 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-15 08:38 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-15 08:26 . 2010-04-15 08:26 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-04-15 08:26 . 2010-04-15 08:26 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-04-15 08:25 . 2010-04-15 08:25 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-04-15 08:25 . 2010-04-15 08:25 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-04-15 08:25 . 2010-04-15 08:25 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-04-15 07:31 . 2010-04-15 09:18 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-15 07:28 . 2010-04-15 09:13 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-15 07:28 . 2010-04-15 09:12 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe
2010-04-15 07:27 . 2010-04-15 07:27 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-15 07:27 . 2010-04-15 07:27 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-15 07:27 . 2010-04-15 07:27 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-04-15 07:27 . 2010-04-15 07:27 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-04-15 07:26 . 2010-04-15 07:26 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-04-15 07:19 . 2010-04-15 10:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-14 12:26 . 2010-04-14 12:26 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
2010-04-14 12:01 . 2010-04-14 12:01 52224 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-04-14 12:01 . 2010-04-14 12:01 101376 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-04-14 11:35 . 2009-10-28 22:37 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSvix86.sys
2010-04-14 11:35 . 2009-10-28 22:37 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys
2010-04-14 11:35 . 2009-10-28 22:37 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\Scxpx86.dll
2010-04-14 11:35 . 2009-10-28 22:37 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSxpx86.dll
2010-04-14 11:35 . 2009-10-28 22:37 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSviA64.sys
2010-04-14 10:04 . 2010-04-14 10:05 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
2010-04-14 10:04 . 2010-04-14 10:04 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific
2010-04-14 10:03 . 2010-04-14 10:03 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-04-14 09:53 . 2010-03-25 23:29 786800 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll
2010-04-14 09:53 . 2009-08-30 00:16 164216 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
2010-04-14 09:52 . 2010-04-14 09:52 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-04-14 09:52 . 2010-04-14 09:52 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-04-14 09:52 . 2010-04-14 11:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-04-14 09:52 . 2010-04-14 09:52 -------- d-----w- c:\programme\Symantec
2010-04-14 09:51 . 2010-04-14 10:04 968560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\OCS\hsplayer.dll
2010-04-14 09:51 . 2009-09-01 08:48 893296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\CLT\cltLMSx.dll
2010-04-14 09:50 . 2010-04-15 04:18 -------- d-----w- c:\windows\system32\drivers\NIS
2010-04-14 09:49 . 2010-04-14 09:50 -------- d-----w- c:\programme\Norton Internet Security
2010-04-14 09:49 . 2010-04-14 09:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-04-14 09:49 . 2010-04-14 09:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-04-14 09:49 . 2010-04-14 09:49 -------- d-----w- c:\programme\NortonInstaller
2010-04-14 07:37 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-04-14 07:36 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-04-14 07:36 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-04-14 07:36 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-14 06:08 . 2010-04-14 06:21 -------- d-----w- c:\programme\JDownloader
2010-04-14 00:44 . 2010-04-14 00:44 -------- d-----w- c:\programme\MegaDev
2010-04-11 05:05 . 2010-04-11 05:05 -------- d-----w- c:\programme\HD Tune
2010-04-11 04:09 . 2009-01-15 08:00 13824 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
2010-04-11 04:09 . 2009-01-15 08:00 114688 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll
2010-04-08 01:43 . 2010-04-08 01:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software
2010-04-08 01:43 . 2010-04-08 01:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX
2010-04-08 01:42 . 2010-04-08 01:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-04-08 00:13 . 2010-04-08 00:50 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems
2010-04-08 00:08 . 2010-04-08 00:08 -------- d-----w- c:\windows\system32\windows media
2010-04-08 00:08 . 2010-04-08 00:08 -------- d-----w- c:\programme\Windows Media-Komponenten
2010-04-07 22:43 . 2010-04-08 07:47 -------- d-----w- c:\programme\EZ Grabber
2010-04-07 22:43 . 2008-04-13 17:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-04-07 22:43 . 2008-04-13 17:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2010-04-07 22:42 . 2007-07-13 08:56 230784 ----a-r- c:\windows\system32\drivers\U6000ALL.sys
2010-04-07 22:42 . 2008-04-14 01:22 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-04-07 22:42 . 2008-04-14 01:22 363520 ----a-w- c:\windows\system32\PsisDecd.dll
2010-04-07 22:42 . 2008-04-13 17:46 11776 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-04-07 22:42 . 2008-04-13 17:46 11776 ----a-w- c:\windows\system32\drivers\BdaSup.sys
2010-04-07 22:41 . 2010-04-07 22:43 -------- d-----w- c:\programme\Mydrv
2010-04-06 23:28 . 2010-04-06 23:28 -------- d-----w- c:\programme\JRE
2010-04-04 02:18 . 2010-04-04 02:18 3532 ----a-w- C:\drmHeader.bin
2010-04-04 01:55 . 2008-04-13 17:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2010-04-04 01:55 . 2008-04-13 17:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-04-04 01:54 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-04-04 01:50 . 2010-04-04 01:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-04-04 01:48 . 2010-04-04 01:43 34687496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_de.exe
2010-04-04 01:46 . 2010-04-04 01:46 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe
2010-04-04 01:46 . 2010-04-04 01:46 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe
2010-04-04 01:46 . 2010-04-04 01:46 3203453 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe
2010-04-04 01:40 . 2010-04-04 01:40 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Nokia
2010-04-04 01:38 . 2010-04-05 01:41 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-04-04 01:37 . 2010-04-04 01:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-04-04 01:37 . 2010-04-05 01:41 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\PC Suite
2010-04-04 01:37 . 2010-04-15 07:45 -------- d-----w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2010-04-04 01:32 . 2010-04-04 01:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-04-04 01:31 . 2008-08-26 07:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-04-04 01:31 . 2010-04-04 01:31 -------- d-----w- c:\programme\PC Connectivity Solution
2010-04-04 01:31 . 2009-12-30 09:25 8320 ----a-w- c:\windows\system32\drivers\nmwcdnsuc.sys
2010-04-04 01:31 . 2009-12-30 09:25 137344 ----a-w- c:\windows\system32\drivers\nmwcdnsu.sys
2010-04-04 01:31 . 2009-12-30 09:30 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-04-04 01:30 . 2009-12-30 09:30 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-04-04 01:30 . 2009-12-30 09:30 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-04-04 01:30 . 2010-01-21 12:53 18048 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-04-04 01:30 . 2009-12-30 09:30 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-04-04 01:30 . 2009-10-06 09:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-04-04 01:30 . 2010-04-04 01:49 -------- d-----w- c:\programme\Nokia
2010-04-04 01:29 . 2010-04-04 01:29 12212040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-04-04 01:29 . 2010-04-04 01:29 13930312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-04-04 01:29 . 2010-04-04 01:29 77824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-04-04 01:29 . 2010-04-04 01:29 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-04-04 01:29 . 2010-04-04 01:29 58880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-04-04 01:29 . 2010-04-04 01:29 50000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe
2010-04-04 01:29 . 2010-04-04 01:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 05:56 . 2009-01-22 04:06 -------- d-----w- c:\programme\UltraSnap
2010-04-16 05:00 . 2008-10-20 09:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-04-15 09:18 . 2009-01-06 11:32 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager
2010-04-15 09:17 . 2008-09-15 23:04 -------- d-----w- c:\programme\DivX
2010-04-15 08:26 . 2008-09-15 23:05 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX
2010-04-15 08:16 . 2010-03-15 06:12 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc
2010-04-15 07:26 . 2009-04-22 16:11 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-04-15 04:13 . 2010-02-18 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-04-15 04:13 . 2010-02-18 20:17 -------- d-----w- c:\programme\Spyware Terminator
2010-04-14 13:49 . 2009-07-01 18:25 -------- d-----w- c:\programme\Unlocker
2010-04-14 13:26 . 2008-09-17 02:38 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus
2010-04-14 12:03 . 2008-09-17 02:38 -------- d-----w- c:\programme\Vuze
2010-04-14 09:52 . 2010-04-14 09:52 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-04-14 09:52 . 2010-04-14 09:52 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-04-14 07:25 . 2009-07-09 22:25 -------- d-----w- c:\programme\Ubisoft
2010-04-14 07:25 . 2008-09-15 21:49 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-14 07:23 . 2009-10-21 19:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup
2010-04-14 04:57 . 2010-02-18 20:17 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator
2010-04-11 07:24 . 2004-08-04 12:00 685526 ----a-w- c:\windows\system32\perfh007.dat
2010-04-11 07:24 . 2004-08-04 12:00 168976 ----a-w- c:\windows\system32\perfc007.dat
2010-04-11 05:49 . 2008-09-15 20:43 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss
2010-04-10 21:34 . 2010-03-06 07:51 439816 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-04-08 08:27 . 2010-02-21 02:28 -------- d-----w- c:\programme\Wise Disk Cleaner
2010-04-08 07:47 . 2009-02-26 18:19 -------- d-----w- c:\programme\Ulead Systems
2010-04-08 04:57 . 2008-09-15 15:16 32608 ----a-w- c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-08 04:47 . 2010-03-04 21:36 50354 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe
2010-04-08 03:48 . 2009-02-26 18:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2010-04-08 03:47 . 2009-02-26 18:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Ulead Systems
2010-04-08 03:44 . 2009-10-09 12:14 -------- d-----w- c:\programme\NCH Software
2010-04-08 02:09 . 2009-10-09 12:14 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software
2010-04-08 01:43 . 2009-10-09 12:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-04-07 03:39 . 2009-01-22 23:15 1 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-06 23:43 . 2008-09-15 17:59 -------- d-----w- c:\programme\CCleaner
2010-04-06 23:28 . 2009-01-22 23:12 -------- d-----w- c:\programme\OpenOffice.org 3
2010-04-04 01:56 . 2010-04-04 01:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-04-04 01:56 . 2010-04-04 01:56 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-04-04 01:54 . 2010-04-04 01:54 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-04-04 01:54 . 2010-04-04 01:54 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-04-04 01:31 . 2009-07-22 14:01 -------- d-----w- c:\programme\DIFX
2010-04-02 15:48 . 2008-10-20 09:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-01 16:36 . 2008-12-08 11:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-31 21:45 . 2008-10-17 06:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-31 01:58 . 2008-09-15 23:04 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2008-09-15 23:04 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2008-09-15 23:04 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2008-07-31 22:17 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2010-03-29 13:24 . 2010-03-17 02:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2010-03-17 02:17 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-24 18:22 . 2010-03-14 01:11 -------- d-----w- c:\programme\jv16 PowerTools 2009
2010-03-23 08:50 . 2009-07-22 17:56 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-23 08:44 . 2010-03-07 21:29 -------- d-----w- c:\programme\s3pe
2010-03-20 08:56 . 2009-06-19 00:00 -------- d-----w- c:\programme\Ashampoo
2010-03-17 05:41 . 2008-09-17 05:49 -------- d-----w- c:\programme\Windows Media Connect 2
2010-03-17 05:41 . 2009-08-03 14:08 -------- d-----w- c:\programme\Reference Assemblies
2010-03-17 05:41 . 2008-10-25 20:48 -------- d-----w- c:\programme\PhotoRescue PC v3.1.6.11178
2010-03-17 05:41 . 2009-01-06 11:31 -------- d-----w- c:\programme\Free Download Manager
2010-03-17 05:41 . 2008-12-09 18:50 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-17 05:41 . 2008-09-24 01:14 -------- d-----w- c:\programme\CDBurnerXP
2010-03-17 01:15 . 2010-03-17 01:15 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-03-17 01:15 . 2010-03-17 01:15 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-03-16 22:51 . 2010-03-01 11:31 -------- d-----w- c:\programme\Software4u
2010-03-16 05:41 . 2008-10-26 22:51 737280 ----a-w- c:\windows\iun6002.exe
2010-03-16 02:33 . 2010-03-16 02:33 18944 ----a-r- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe
2010-03-16 02:33 . 2010-03-16 02:33 11264 ----a-r- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe
2010-03-16 02:33 . 2010-03-16 02:33 -------- d-----w- c:\programme\AWS
2010-03-15 03:30 . 2010-03-15 02:53 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner
2010-03-15 03:00 . 2010-03-15 03:00 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited
2010-03-15 01:25 . 2009-10-20 19:51 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-14 02:01 . 2010-03-14 02:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-14 02:01 . 2008-09-15 18:15 -------- d-----w- c:\programme\Java
2010-03-14 01:11 . 2010-03-14 01:11 23 --sha-w- c:\windows\system32\edacded0_x.dat
2010-03-13 23:42 . 2010-03-13 23:42 23 --sha-w- c:\windows\system32\edacded0.dat
2010-03-12 09:26 . 2008-09-17 05:15 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-03-11 15:48 . 2009-05-29 20:27 -------- d-----w- c:\programme\SystemRequirementsLab
2010-03-09 11:09 . 2004-08-04 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 06:23 . 2009-07-09 15:38 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ubisoft
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-06 18:00 . 2010-03-06 18:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-03-06 09:58 . 2009-02-14 16:46 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks
2010-03-04 21:36 . 2010-03-04 21:36 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook
2010-03-01 13:19 . 2008-09-15 19:23 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2010-03-01 13:07 . 2009-10-20 19:18 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\MailWasherPro
2010-03-01 11:32 . 2010-03-01 11:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u
2010-03-01 11:31 . 2010-03-01 11:31 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u
2010-03-01 10:19 . 2010-03-01 10:19 -------- d-----w- c:\programme\Zattoo4
2010-02-26 10:22 . 2008-11-04 07:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-02-26 06:41 . 2010-02-26 06:41 847040 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\axfbootloader.dll
2010-02-26 06:41 . 2010-02-26 06:41 5582848 ----a-w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
2010-02-26 05:41 . 2004-08-04 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:41 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-25 22:00 . 2010-02-18 21:33 -------- d-----w- c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Webroot
2010-02-24 23:36 . 2010-02-18 21:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot
2010-02-24 23:31 . 2010-02-24 23:31 108880 ----a-w- c:\windows\system32\drivers\pwipf6.sys
2010-02-24 13:11 . 2004-08-04 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2006-05-03 09:06 . 2009-06-12 03:08 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-12 03:08 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-12 03:08 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-06 14:14 238968 ----a-w- c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Weather"="c:\programme\AWS\WeatherBug\Weather.exe" [2009-12-29 1653248]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-01-26 2633976]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]
"SpySweeper"="c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2009-11-06 6515784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2000-04-26 14:37 1073152 ----a-w- c:\programme\PCI Audio Applications\Mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-24 19:17 385928 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-06-15 08:45 1826816 ----a-r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
2009-11-06 14:19 6515784 ----a-w- c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Hamachi2Svc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [14.04.2010 16:17 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [14.04.2010 16:17 172592]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys [24.03.2010 20:40 536112]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [14.04.2010 16:17 501888]
R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [14.04.2010 16:17 116784]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [14.04.2010 16:16 126392]
R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.04.2010 13:34 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys [14.04.2010 13:35 329592]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]
R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]
S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]
S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.09.2008 17:19 717296]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-04-16 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]
2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
2010-04-16 c:\windows\Tasks\Spybot - Search & Destroy.job
- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.imdb.com/name/nm0000015/board
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\
FF - prefs.js: browser.startup.homepage - hxxps://addons.mozilla.org/de/firefox/addon/1865|hxxp://www.imdb.com/name/nm0000015/board
FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\google\picasa3\npPicasa2.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
Toolbar-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
WebBrowser-{48405D3D-2674-4CD8-B1EF-9A719443BD3F} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-16 08:35
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,
4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\
"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1472)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2252)
c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Bonjour\mdnsNSP.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-16 08:37:03
ComboFix-quarantined-files.txt 2010-04-16 06:37
Vor Suchlauf: 19 Verzeichnis(se), 356.206.526.464 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 356.164.521.984 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=IC9SM8 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 672DD620FF06084340AE0C358105C4FC
|
|
16.04.2010, 08:59
| #11 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, auch das sieht gut aus, was treibt der Rechner? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.04.2010, 09:09
| #12 | |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
hmmm... ich bin mir nicht sicher aber seit dem combofix ist er nicht eingefroren.  aber das war ja vorher auch ähnlich... erst läuft er dann friert er ein nach halbe stunde benutzung, oder früher... werde ma testen... in einer stunde weis ich mehr.... |
|
16.04.2010, 10:04
| #13 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, nun es wurde einiges an aktiver Malware entfernt... Sonst ist der Rechner okay, d.h. drehen alle Lüfter (überhitzt nicht) etc.? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.04.2010, 10:17
| #14 | |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
 ... als ich gerade spyware terminator anstellen wollte aber ob das was damit zu hat  aber alles andere ist ok alle kühler laufen und temperatur ist gut was kann man da noch tun?? |
|
16.04.2010, 19:44
| #15 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, schmeiss den Spywareterminator mal runter... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile |
| antivir, antivir guard, avira, avp, avp.exe, bho, bonjour, cdburnerxp, cs3, desktop, explorer, firefox, free download, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, kaspersky, logfile, mozilla, pc läuft, plug-in, rundll, security, spyware, spyware terminator, symantec, system, webroot, windows, windows xp |
sry
Linear-Darstellung
