| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 mal Firefow.exe und ein bild kommt nach jedem Windows StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2010, 18:30
| #16 |
 |  2 mal Firefow.exe und ein bild kommt nach jedem Windows Start mit den gleichen angaben wie bei ersten mal oder die vom 2 mal ? |
|
11.06.2010, 18:31
| #17 |
| /// Malware-holic   | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start wie beim ersten mal
__________________ |
|
11.06.2010, 19:07
| #18 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows StartCode:
ATTFilter OTL logfile created on: 11.06.2010 19:35:08 - Run 2 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Test\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 19,46 Gb Free Space | 8,36% Space Free | Partition Type: NTFS Drive D: | 3,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 7,67 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: Test Current User Name: Test Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (DAUpdaterSvc) -- C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (CTUPnPSv) -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe (Creative Technology Ltd) SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) ========== Driver Services (SafeList) ========== DRV - (SSHDRV65) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys () DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (Vax347b) -- C:\WINDOWS\system32\DRIVERS\Vax347b.sys ( ) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..network.proxy.type: 2 FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.29 23:09:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.16 21:51:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.10 16:14:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.12 01:33:33 | 000,000,000 | ---D | M] [2008.09.09 12:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Extensions [2010.04.18 18:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\extensions [2009.08.01 15:39:03 | 000,002,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\blasc---datenbank.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-1.xml [2010.01.07 12:31:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-10.xml [2010.01.07 13:45:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-11.xml [2010.02.20 03:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-12.xml [2010.02.20 03:12:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-13.xml [2010.02.22 01:13:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Testr\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-14.xml [2010.02.23 21:37:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-15.xml [2010.02.23 23:49:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-16.xml [2010.02.24 04:08:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-17.xml [2010.02.25 00:39:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-18.xml [2010.02.25 09:07:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-19.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-2.xml [2010.02.26 15:13:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-20.xml [2010.04.01 05:36:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-21.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-3.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-4.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-5.xml [2009.08.05 02:51:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-6.xml [2009.09.10 17:02:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-7.xml [2009.10.29 19:17:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-8.xml [2009.12.16 17:03:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-9.xml [2009.08.01 15:39:03 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin.xml [2009.08.01 15:39:03 | 000,004,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\sweetim.xml [2009.08.01 15:39:03 | 000,024,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{1E4F6E70-4A69-4133-BB44-0A7558CEC493}.xml [2009.08.01 15:39:03 | 000,002,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{2B9C7795-6718-497A-83F6-47F9CA37FCE0}.xml [2009.08.01 15:39:03 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{506985B5-3DDC-4C92-93FA-F70B577714BE}.xml [2009.08.01 15:39:03 | 000,002,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{52832ADF-4B82-4A70-9BC2-0BDEC8DDB4B3}.xml [2009.08.01 15:39:03 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E3CB26D4-D959-43C4-AFFD-350E56F82D16}.xml [2009.08.01 16:39:06 | 000,001,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E7FE760C-FD9C-4729-AE00-855C7C9E7C74}.xml [2010.06.11 13:59:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.10 19:29:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbit\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll () O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll () O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe () O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [Adobe] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\UMGANG MIT sniper n1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\UMGANG MIT sniper n1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.21 15:18:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.30 14:52:48 | 000,000,048 | R--- | M] () - D:\autorun.inf -- [ UDF ] O32 - AutoRun File - [2007.03.07 05:43:25 | 000,000,000 | R--D | M] - I:\Autorun -- [ UDF ] O32 - AutoRun File - [2007.02.25 06:23:24 | 000,000,047 | R--- | M] () - I:\Autorun.inf -- [ UDF ] O32 - AutoRun File - [2007.03.02 11:31:43 | 000,162,880 | R--- | M] () - I:\autorun.exe -- [ UDF ] O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\autorun.exe -- [2007.03.02 11:31:43 | 000,162,880 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2008.04.21 17:00:20 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3EFE963F-88D9-0443-3A09-A5B2558803FC} - Browseranpassungen ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4AEF0C29-82FC-49A4-D60C-F8A8E4C27706} - Browseranpassungen ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {95332B3A-51C4-3EE3-1D8F-9EAE3E79070D} - Themes Setup ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {M2413TO0-OW87-XM2D-K5XR-J2RJO617782E} - C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.MP42 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation) Drivers32: vidc.MP43 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation) Drivers32: vidc.MPG4 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Unable to start service SrService! ========== Files/Folders - Created Within 90 Days ========== [2010.06.11 19:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\gmer [2010.06.10 20:59:35 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.06.10 19:28:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.06.10 19:18:10 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.06.10 18:31:13 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.06.10 18:25:23 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.06.10 18:25:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.06.10 18:25:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.06.10 18:25:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.06.10 18:25:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.06.10 18:09:48 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.10 17:58:58 | 000,000,000 | ---D | C] -- C:\_OTL [2010.06.10 16:49:42 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe [2010.06.10 01:38:31 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis [2010.05.23 16:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Meine empfangenen Dateien [2010.05.16 22:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads [2010.05.15 07:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Celtic Kings - The Punic Wars [2010.05.14 00:14:26 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft [2010.05.13 15:00:14 | 002,592,840 | ---- | C] (www.orbitdownloader.com ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe [2010.05.11 18:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream [2010.05.11 18:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\WideStream [2010.05.11 17:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda [2010.05.11 17:26:44 | 000,000,000 | ---D | C] -- C:\Programme\Miranda [2010.05.11 17:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\ICQ [2010.05.07 15:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Programme [2010.05.07 15:26:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2010.05.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.thumbnails [2010.05.07 15:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.gimp-2.6 [2010.05.07 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\gegl-0.0 [2010.05.07 15:25:11 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.05.07 14:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag [2010.05.07 14:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag [2010.05.04 21:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Creative [2010.05.04 21:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative [2010.05.04 21:13:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [2010.05.04 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2010.05.04 21:12:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B} [2010.04.17 17:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\o [2010.04.08 20:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\DIE SIEDLER - Aufstieg eines Königreichs [2010.04.08 16:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband [2010.04.08 14:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2010.03.30 19:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\kaneandlynch [2010.03.28 21:34:42 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2010.03.19 10:58:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.03.19 10:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\BioWare [2010.03.19 09:49:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare [2010.03.16 23:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Dragon Age Origins [2008.04.27 19:49:48 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys [2008.04.27 19:49:48 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.06.11 19:30:25 | 000,001,989 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\cglogs.dat [2010.06.11 19:25:24 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.11 19:24:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.11 19:24:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.11 19:00:10 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\gmer.zip [2010.06.11 18:39:32 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\NTUSER.DAT [2010.06.11 17:23:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part6.rar [2010.06.11 15:45:55 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part7.rar [2010.06.11 14:48:30 | 000,232,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.11 14:48:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.11 14:37:00 | 070,352,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part8.rar [2010.06.11 13:42:37 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Test\ntuser.ini [2010.06.10 19:49:25 | 001,155,566 | ---- | M] () -- C:\Qoobox.rar [2010.06.10 19:49:13 | 000,035,873 | ---- | M] () -- C:\_OTL.rar [2010.06.10 19:30:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.10 19:29:53 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.10 19:29:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.10 18:31:17 | 000,000,293 | RHS- | M] () -- C:\boot.ini [2010.06.10 18:09:24 | 003,705,521 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\ComboFix.exe [2010.06.10 16:49:43 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe [2010.06.09 02:35:42 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.09 02:02:48 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.09 00:21:01 | 001,023,428 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.09 00:21:01 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.09 00:21:01 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.09 00:21:01 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.09 00:21:01 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.08 23:53:22 | 000,021,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel [2010.06.04 23:29:56 | 008,481,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi [2010.06.01 00:41:46 | 024,514,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi [2010.06.01 00:36:51 | 028,411,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi [2010.06.01 00:32:44 | 032,341,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi [2010.06.01 00:28:05 | 031,251,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi [2010.06.01 00:19:24 | 016,273,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi [2010.06.01 00:13:55 | 022,965,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi [2010.06.01 00:06:45 | 021,912,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi [2010.05.31 23:36:57 | 017,277,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi [2010.05.31 23:33:21 | 016,300,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi [2010.05.31 23:30:35 | 021,474,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi [2010.05.26 20:51:25 | 003,072,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi [2010.05.19 21:51:27 | 003,175,412 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.16 21:51:50 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.05.16 10:41:46 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.05.15 19:22:33 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat [2010.05.15 07:21:58 | 000,120,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2010.05.15 07:19:08 | 109,206,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009 2010 of Germany HD.avi [2010.05.15 06:54:04 | 040,390,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe -HQ-.avi [2010.05.13 15:00:19 | 002,592,840 | ---- | M] (www.orbitdownloader.com ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe [2010.05.11 22:13:08 | 000,099,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif [2010.05.11 22:07:22 | 000,019,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif [2010.05.11 21:10:33 | 000,025,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif [2010.05.11 17:52:57 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk [2010.05.08 23:40:03 | 007,035,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi [2010.05.05 18:21:35 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.01 17:23:38 | 025,688,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi [2010.05.01 15:39:46 | 007,149,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi [2010.05.01 15:01:57 | 010,011,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After Lyrics Settlers 7 OST.avi [2010.04.30 16:53:34 | 026,067,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [2010.04.18 17:15:32 | 000,008,192 | ---- | M] () -- C:\WINDOWS\d3dx.dat [2010.04.07 16:14:34 | 000,214,520 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.04.07 16:09:26 | 000,137,464 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.03.21 13:44:03 | 015,761,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.11 19:00:10 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\gmer.zip [2010.06.11 17:23:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part6.rar [2010.06.11 14:40:06 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part7.rar [2010.06.11 14:13:58 | 070,352,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part8.rar [2010.06.10 19:49:24 | 001,155,566 | ---- | C] () -- C:\Qoobox.rar [2010.06.10 19:49:13 | 000,035,873 | ---- | C] () -- C:\_OTL.rar [2010.06.10 18:31:17 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.06.10 18:31:14 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.06.10 18:25:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.06.10 18:25:22 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.06.10 18:25:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.06.10 18:25:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.06.10 18:25:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.06.10 18:09:15 | 003,705,521 | R--- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\ComboFix.exe [2010.06.08 23:53:22 | 000,021,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel [2010.06.04 23:29:05 | 008,481,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi [2010.06.01 00:40:11 | 024,514,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi [2010.06.01 00:34:57 | 028,411,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi [2010.06.01 00:30:34 | 032,341,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi [2010.06.01 00:25:55 | 031,251,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi [2010.06.01 00:18:11 | 016,273,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi [2010.06.01 00:12:03 | 022,965,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi [2010.06.01 00:05:17 | 021,912,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi [2010.05.31 23:35:45 | 017,277,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi [2010.05.31 23:32:15 | 016,300,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi [2010.05.31 23:29:06 | 021,474,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi [2010.05.26 20:51:15 | 003,072,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi [2010.05.15 19:22:33 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat [2010.05.15 07:21:58 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2010.05.15 07:10:36 | 109,206,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009 2010 of Germany HD.avi [2010.05.15 06:51:08 | 040,390,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe -HQ-.avi [2010.05.11 22:13:08 | 000,099,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif [2010.05.11 22:06:29 | 000,019,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif [2010.05.11 21:10:33 | 000,025,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif [2010.05.11 17:52:57 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk [2010.05.08 23:39:28 | 007,035,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi [2010.05.01 17:22:22 | 025,688,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi [2010.05.01 15:39:10 | 007,149,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi [2010.05.01 15:01:14 | 010,011,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After Lyrics Settlers 7 OST.avi [2010.04.30 16:52:18 | 026,067,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi [2010.04.18 17:15:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.04.12 15:21:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll [2010.03.21 13:42:41 | 015,761,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi [2009.06.28 23:05:04 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.04 06:06:32 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.06.04 06:06:32 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.11.27 00:03:54 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.27 00:03:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.10.11 19:42:31 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.08.09 11:49:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.05.29 13:46:35 | 000,137,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.05.16 18:23:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.27 19:51:56 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.04.24 05:13:53 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini ========== LOP Check ========== [2010.03.19 10:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.01.11 20:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY [2009.06.29 08:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.05.18 05:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2010.04.08 14:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2009.07.02 19:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.08.17 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock [2009.07.30 23:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2009.09.22 00:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.05.04 21:13:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [2010.05.04 21:12:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B} [2009.08.17 14:34:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F8999601-BE77-433E-A70A-B7766E47AE73} [2009.08.17 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Audacity [2009.08.18 07:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2009.06.29 08:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DAEMON Tools Lite [2009.09.09 14:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro [2010.06.03 14:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2009.08.14 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ [2008.05.16 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InterTrust [2009.08.01 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad [2010.05.11 17:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda [2009.07.21 03:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade [2010.04.08 16:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband [2010.05.07 15:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag [2009.08.02 00:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\o [2009.08.01 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS [2009.08.01 15:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Opera [2010.06.11 15:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit [2010.02.11 10:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Petroglyph [2009.08.17 22:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player [2009.01.06 21:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Red Alert 3 [2009.08.02 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\soul.im [2009.08.17 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Stardock [2010.02.26 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\The Creative Assembly [2008.08.22 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Thunderbird [2008.05.14 12:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars [2008.09.01 17:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Turbine [2010.03.14 05:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Ubisoft [2009.08.31 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Wargaming.Net [2010.05.11 18:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.06.09 12:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe [2009.08.17 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Audacity [2009.08.17 14:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\AVS4YOU [2009.08.18 07:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2010.05.07 16:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Creative [2009.06.29 08:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DAEMON Tools Lite [2009.12.15 20:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DivX [2009.10.01 21:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\dvdcss [2009.09.09 14:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro [2010.06.03 14:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2008.05.24 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Help [2009.08.14 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ [2008.04.21 15:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Identities [2008.09.27 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield [2009.12.15 15:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield Installation Information [2008.05.16 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InterTrust [2008.04.22 18:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Macromedia [2010.01.20 21:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Malwarebytes [2009.08.01 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad [2009.07.31 19:33:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft [2010.05.11 17:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda [2009.07.21 03:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade [2010.04.08 16:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband [2008.09.09 12:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla [2010.05.07 15:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag [2009.08.02 00:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\o [2009.08.01 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS [2009.08.01 15:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Opera [2010.06.11 15:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit [2010.02.11 10:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Petroglyph [2009.08.17 22:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player [2008.11.30 05:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Real [2009.01.06 21:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Red Alert 3 [2008.04.22 18:42:27 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SecuROM [2010.05.30 21:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Skype [2010.05.30 21:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\skypePM [2009.08.02 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\soul.im [2009.08.17 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Stardock [2009.05.19 02:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sun [2008.05.02 16:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Talkback [2009.12.03 22:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\teamspeak2 [2010.02.26 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\The Creative Assembly [2008.08.22 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Thunderbird [2008.05.14 12:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars [2008.09.01 17:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Turbine [2010.03.14 05:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Ubisoft [2008.05.02 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\vlc [2009.08.31 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Wargaming.Net [2010.05.11 18:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream [2008.05.03 00:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2006.05.18 14:02:59 | 000,690,176 | RHS- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe\Update\Adobe.exe [2004.10.22 05:16:58 | 000,118,736 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe [2009.08.01 15:36:25 | 000,196,610 | ---- | M] (ThinkLABs-ltd.) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad\Uninstall-Mcload.exe [2008.07.12 09:57:27 | 000,005,632 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B992.exe [2008.07.12 09:57:27 | 000,004,608 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B993.exe [2010.02.18 10:32:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\ARPPRODUCTICON.exe [2010.02.18 10:32:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\AWE.exe1_554532CE43E24B4FBBDE27742A32C236.exe [2010.02.18 10:32:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\AWE.exe_554532CE43E24B4FBBDE27742A32C236.exe [2010.02.18 10:32:41 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\UNINST_Uninstall_T_299F6B9B0C634F9795AA8FB1AE96F6E9.exe [2010.02.20 21:16:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{396F55CD-277C-4EB8-AE8E-BE3048DE9639}\ARPPRODUCTICON.exe [2010.06.10 01:38:32 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe [2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe [2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe [2009.08.01 15:39:00 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [2009.05.19 02:05:51 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player\update.exe [2009.05.19 02:05:56 | 002,628,303 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player\update2.exe [2008.04.15 13:50:16 | 000,858,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars\Amazon Toolbar\amazon.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.06.28 23:05:04 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.04.21 17:04:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.04.21 17:04:39 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.04.21 17:04:39 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
11.06.2010, 19:09
| #19 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start hast du das instaliert? C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe |
|
11.06.2010, 19:11
| #20 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start nein soweit ich weiss nicht |
|
11.06.2010, 19:24
| #21 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start Download den avenger Avenger Füge das script wie beschrieben ein: Folders to delete: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS Files to delete: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe führe das script wie beschrieben aus, poste das log. starte neu, poste ein neues otl log |
|
11.06.2010, 19:39
| #22 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start Sorry Mein Fehler ... Geändert von Click_boom (11.06.2010 um 19:53 Uhr) |
|
11.06.2010, 19:41
| #23 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start bist du dir sicher das du das script richtig eingefügt hast |
|
11.06.2010, 19:54
| #24 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start hier kommt das richtige Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS" deleted successfully.
Error: could not open file "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe"
Deletion of file "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe" failed!
Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
--> an object cannot have this name
Completed script processing.
*******************
Finished! Terminate.
|
|
11.06.2010, 20:05
| #25 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start Files to delete: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe das hat gefehlt noch mal bitte |
|
11.06.2010, 20:07
| #26 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start hier erstmal das otl Code:
ATTFilter OTL logfile created on: 11.06.2010 20:54:53 - Run 3 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Test\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 19,46 Gb Free Space | 8,36% Space Free | Partition Type: NTFS Drive D: | 3,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 7,67 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: Test Current User Name: Test Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (DAUpdaterSvc) -- C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (CTUPnPSv) -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe (Creative Technology Ltd) SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) ========== Driver Services (SafeList) ========== DRV - (SSHDRV65) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys () DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (Vax347b) -- C:\WINDOWS\system32\DRIVERS\Vax347b.sys ( ) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..network.proxy.type: 2 FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.29 23:09:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.16 21:51:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.10 16:14:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.12 01:33:33 | 000,000,000 | ---D | M] [2008.09.09 12:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Extensions [2010.04.18 18:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\extensions [2009.08.01 15:39:03 | 000,002,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\blasc---datenbank.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-1.xml [2010.01.07 12:31:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-10.xml [2010.01.07 13:45:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-11.xml [2010.02.20 03:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-12.xml [2010.02.20 03:12:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-13.xml [2010.02.22 01:13:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-14.xml [2010.02.23 21:37:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-15.xml [2010.02.23 23:49:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-16.xml [2010.02.24 04:08:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-17.xml [2010.02.25 00:39:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-18.xml [2010.02.25 09:07:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-19.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-2.xml [2010.02.26 15:13:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-20.xml [2010.04.01 05:36:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-21.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-3.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-4.xml [2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-5.xml [2009.08.05 02:51:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-6.xml [2009.09.10 17:02:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-7.xml [2009.10.29 19:17:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-8.xml [2009.12.16 17:03:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-9.xml [2009.08.01 15:39:03 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin.xml [2009.08.01 15:39:03 | 000,004,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\sweetim.xml [2009.08.01 15:39:03 | 000,024,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{1E4F6E70-4A69-4133-BB44-0A7558CEC493}.xml [2009.08.01 15:39:03 | 000,002,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{2B9C7795-6718-497A-83F6-47F9CA37FCE0}.xml [2009.08.01 15:39:03 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{506985B5-3DDC-4C92-93FA-F70B577714BE}.xml [2009.08.01 15:39:03 | 000,002,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{52832ADF-4B82-4A70-9BC2-0BDEC8DDB4B3}.xml [2009.08.01 15:39:03 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E3CB26D4-D959-43C4-AFFD-350E56F82D16}.xml [2009.08.01 16:39:06 | 000,001,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E7FE760C-FD9C-4729-AE00-855C7C9E7C74}.xml [2010.06.11 20:42:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.10 19:29:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbit\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll () O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll () O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Jan Meiner\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe File not found O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [Adobe] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe () O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Dokumente und Einstellungen\Jan Meiner\Anwendungsdaten\Adobe/Update\Adobe.exe () O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\UMGANG MIT sniper n1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\UMGANG MIT sniper n1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.21 15:18:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.30 14:52:48 | 000,000,048 | R--- | M] () - D:\autorun.inf -- [ UDF ] O32 - AutoRun File - [2007.03.07 05:43:25 | 000,000,000 | R--D | M] - I:\Autorun -- [ UDF ] O32 - AutoRun File - [2007.02.25 06:23:24 | 000,000,047 | R--- | M] () - I:\Autorun.inf -- [ UDF ] O32 - AutoRun File - [2007.03.02 11:31:43 | 000,162,880 | R--- | M] () - I:\autorun.exe -- [ UDF ] O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\autorun.exe -- [2007.03.02 11:31:43 | 000,162,880 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.06.11 20:32:13 | 000,000,000 | ---D | C] -- C:\Avenger [2010.06.11 20:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\avenger [2010.06.10 20:59:35 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.06.10 19:28:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.06.10 19:18:10 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.06.10 18:31:13 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.06.10 18:25:23 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.06.10 18:25:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.06.10 18:25:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.06.10 18:25:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.06.10 18:25:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.06.10 18:09:48 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.10 17:58:58 | 000,000,000 | ---D | C] -- C:\_OTL [2010.06.10 16:49:42 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe [2010.06.10 01:38:31 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis [2010.05.23 16:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Meine empfangenen Dateien [2010.05.16 22:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads [2010.05.15 07:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Celtic Kings - The Punic Wars [2010.05.14 00:14:26 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft [2010.05.13 15:00:14 | 002,592,840 | ---- | C] (www.orbitdownloader.com ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe [2010.05.11 18:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream [2010.05.11 18:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\WideStream [2010.05.11 17:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda [2010.05.11 17:26:44 | 000,000,000 | ---D | C] -- C:\Programme\Miranda [2010.05.11 17:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\ICQ [2010.05.07 15:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Programme [2010.05.07 15:26:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2010.05.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.thumbnails [2010.05.07 15:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.gimp-2.6 [2010.05.07 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\gegl-0.0 [2010.05.07 15:25:11 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.05.07 14:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag [2010.05.07 14:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag [2010.05.04 21:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Creative [2010.05.04 21:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative [2010.05.04 21:13:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [2010.05.04 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2010.05.04 21:12:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B} [2010.04.17 17:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\o [2010.04.08 20:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\DIE SIEDLER - Aufstieg eines Königreichs [2010.04.08 16:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband [2010.04.08 14:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2010.03.30 19:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\kaneandlynch [2010.03.28 21:34:42 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2010.03.19 10:58:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.03.19 10:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\BioWare [2010.03.19 09:49:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare [2010.03.16 23:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Dragon Age Origins [2008.04.27 19:49:48 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys [2008.04.27 19:49:48 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.06.11 20:54:40 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\NTUSER.DAT [2010.06.11 20:54:38 | 000,012,073 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\cglogs.dat [2010.06.11 20:50:42 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.11 20:50:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.11 20:50:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.11 20:49:07 | 000,019,286 | ---- | M] () -- C:\cleanup.exe [2010.06.11 19:00:10 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\gmer.zip [2010.06.11 17:23:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part6.rar [2010.06.11 15:45:55 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part7.rar [2010.06.11 14:48:30 | 000,232,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.11 14:48:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.11 14:37:00 | 070,352,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part8.rar [2010.06.11 13:42:37 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Test\ntuser.ini [2010.06.10 19:49:25 | 001,155,566 | ---- | M] () -- C:\Qoobox.rar [2010.06.10 19:49:13 | 000,035,873 | ---- | M] () -- C:\_OTL.rar [2010.06.10 19:30:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.10 19:29:53 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.10 19:29:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.10 18:31:17 | 000,000,293 | RHS- | M] () -- C:\boot.ini [2010.06.10 18:09:24 | 003,705,521 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\ComboFix.exe [2010.06.10 16:49:43 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe [2010.06.09 02:35:42 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.09 02:02:48 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.09 00:21:01 | 001,023,428 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.09 00:21:01 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.09 00:21:01 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.09 00:21:01 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.09 00:21:01 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.08 23:53:22 | 000,021,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel [2010.06.04 23:29:56 | 008,481,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi [2010.06.01 00:41:46 | 024,514,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi [2010.06.01 00:36:51 | 028,411,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi [2010.06.01 00:32:44 | 032,341,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi [2010.06.01 00:28:05 | 031,251,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi [2010.06.01 00:19:24 | 016,273,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi [2010.06.01 00:13:55 | 022,965,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi [2010.06.01 00:06:45 | 021,912,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi [2010.05.31 23:36:57 | 017,277,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi [2010.05.31 23:33:21 | 016,300,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi [2010.05.31 23:30:35 | 021,474,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi [2010.05.26 20:51:25 | 003,072,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi [2010.05.19 21:51:27 | 003,175,412 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.16 21:51:50 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.05.16 10:41:46 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.05.15 19:22:33 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat [2010.05.15 07:21:58 | 000,120,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2010.05.15 07:19:08 | 109,206,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009 2010 of Germany HD.avi [2010.05.15 06:54:04 | 040,390,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe -HQ-.avi [2010.05.13 15:00:19 | 002,592,840 | ---- | M] (www.orbitdownloader.com ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe [2010.05.11 22:13:08 | 000,099,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif [2010.05.11 22:07:22 | 000,019,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif [2010.05.11 21:10:33 | 000,025,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif [2010.05.11 17:52:57 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk [2010.05.08 23:40:03 | 007,035,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi [2010.05.05 18:21:35 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.01 17:23:38 | 025,688,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi [2010.05.01 15:39:46 | 007,149,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi [2010.05.01 15:01:57 | 010,011,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After Lyrics Settlers 7 OST.avi [2010.04.30 16:53:34 | 026,067,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [2010.04.18 17:15:32 | 000,008,192 | ---- | M] () -- C:\WINDOWS\d3dx.dat [2010.04.07 16:14:34 | 000,214,520 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.04.07 16:09:26 | 000,137,464 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.03.21 13:44:03 | 015,761,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.11 20:31:32 | 000,019,286 | ---- | C] () -- C:\cleanup.exe [2010.06.11 19:00:10 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\gmer.zip [2010.06.11 17:23:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part6.rar [2010.06.11 14:40:06 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part7.rar [2010.06.11 14:13:58 | 070,352,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\BB.part8.rar [2010.06.10 19:49:24 | 001,155,566 | ---- | C] () -- C:\Qoobox.rar [2010.06.10 19:49:13 | 000,035,873 | ---- | C] () -- C:\_OTL.rar [2010.06.10 18:31:17 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.06.10 18:31:14 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.06.10 18:25:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.06.10 18:25:22 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.06.10 18:25:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.06.10 18:25:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.06.10 18:25:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.06.10 18:09:15 | 003,705,521 | R--- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\ComboFix.exe [2010.06.08 23:53:22 | 000,021,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel [2010.06.04 23:29:05 | 008,481,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi [2010.06.01 00:40:11 | 024,514,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi [2010.06.01 00:34:57 | 028,411,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi [2010.06.01 00:30:34 | 032,341,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi [2010.06.01 00:25:55 | 031,251,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi [2010.06.01 00:18:11 | 016,273,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi [2010.06.01 00:12:03 | 022,965,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi [2010.06.01 00:05:17 | 021,912,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi [2010.05.31 23:35:45 | 017,277,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi [2010.05.31 23:32:15 | 016,300,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi [2010.05.31 23:29:06 | 021,474,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi [2010.05.26 20:51:15 | 003,072,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi [2010.05.15 19:22:33 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat [2010.05.15 07:21:58 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2010.05.15 07:10:36 | 109,206,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009 2010 of Germany HD.avi [2010.05.15 06:51:08 | 040,390,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe -HQ-.avi [2010.05.11 22:13:08 | 000,099,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif [2010.05.11 22:06:29 | 000,019,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif [2010.05.11 21:10:33 | 000,025,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif [2010.05.11 17:52:57 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk [2010.05.08 23:39:28 | 007,035,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi [2010.05.01 17:22:22 | 025,688,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi [2010.05.01 15:39:10 | 007,149,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi [2010.05.01 15:01:14 | 010,011,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After Lyrics Settlers 7 OST.avi [2010.04.30 16:52:18 | 026,067,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi [2010.04.18 17:15:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.04.12 15:21:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll [2010.03.21 13:42:41 | 015,761,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi [2009.06.28 23:05:04 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.04 06:06:32 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.06.04 06:06:32 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.11.27 00:03:54 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.27 00:03:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.10.11 19:42:31 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.08.09 11:49:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.05.29 13:46:35 | 000,137,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.05.16 18:23:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.27 19:51:56 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.04.24 05:13:53 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini ========== LOP Check ========== [2010.03.19 10:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.01.11 20:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY [2009.06.29 08:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.05.18 05:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2010.04.08 14:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2009.07.02 19:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.08.17 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock [2009.07.30 23:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2009.09.22 00:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.05.04 21:13:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [2010.05.04 21:12:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B} [2009.08.17 14:34:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F8999601-BE77-433E-A70A-B7766E47AE73} [2009.08.17 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Audacity [2009.08.18 07:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2009.06.29 08:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DAEMON Tools Lite [2009.09.09 14:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro [2010.06.03 14:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2009.08.14 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ [2008.05.16 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InterTrust [2009.08.01 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad [2010.05.11 17:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda [2009.07.21 03:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade [2010.04.08 16:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband [2010.05.07 15:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag [2009.08.02 00:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\o [2009.08.01 15:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Opera [2010.06.11 15:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit [2010.02.11 10:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Petroglyph [2009.08.17 22:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player [2009.01.06 21:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Red Alert 3 [2009.08.02 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\soul.im [2009.08.17 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Stardock [2010.02.26 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\The Creative Assembly [2008.08.22 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Thunderbird [2008.05.14 12:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars [2008.09.01 17:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Turbine [2010.03.14 05:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Ubisoft [2009.08.31 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Wargaming.Net [2010.05.11 18:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream ========== Purity Check ========== < End of report > |
|
11.06.2010, 20:14
| #27 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start ok hier das 2 von Avenger auch nochmal ein neues otl ?? Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open file "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe"
Deletion of file "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe" failed!
Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
--> an object cannot have this name
Completed script processing.
*******************
Finished! Terminate.
|
|
11.06.2010, 20:17
| #28 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start ok, da du das otl log ja zu früh erstellt hast, brauch ich n neues nach neustart. mir würde auch der teil reichen, der mit o4 anfängt, wenn du das hin bekommst |
|
11.06.2010, 20:28
| #29 |
| | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start der hier : Code:
ATTFilter O4 - HKLM..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe File not found
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
|
|
11.06.2010, 20:45
| #30 |
| /// Malware-holic | 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start beim pc start kannst du doch jetzt zwischen rettungskonsole (recovery konsole) und windows auswählen, wähle die rettungskonsole. ren C:\Programme\Adobe/Update\Adobe.exe Adobe.vier enter es sollte nun eine erfolgsmeldung zu sehen sein, schreibe nun exit drücke enter starte wieder windows dann erneut otl ausführen und den o4 teil posten. |
|
| Themen zu 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start |
| beenden, bild, components, dateien, desktop, einstellungen, explorer, fehler, folge, generic.bot.h, infizierte, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, neu, problem, programme, prozess, schließen, senden, setup, software, start, start von windows, systemwiederherstellung, task-manager, temp, windows |
Linear-Darstellung
