|
Log-Analyse und Auswertung: 100 % systemauslastung und OfflinebetriebWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.07.2010, 20:43 | #16 |
| 100 % systemauslastung und Offlinebetrieb Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.26.00 2010.07.26 Backdoor/Win32.IRCNite AntiVir 8.2.4.26 2010.07.26 BDS/IRCNite.OP Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.26 - Avast 4.8.1351.0 2010.07.26 Win32:Malware-gen Avast5 5.0.332.0 2010.07.26 Win32:Malware-gen AVG 9.0.0.851 2010.07.26 - BitDefender 7.2 2010.07.26 - CAT-QuickHeal 11.00 2010.07.26 - ClamAV 0.96.0.3-git 2010.07.26 - Comodo 5547 2010.07.26 Heur.Suspicious DrWeb 5.0.2.03300 2010.07.26 - Emsisoft 5.0.0.34 2010.07.26 Backdoor.Win32.IRCNite!IK eSafe 7.0.17.0 2010.07.26 - eTrust-Vet 36.1.7738 2010.07.26 - F-Prot 4.6.1.107 2010.07.26 - F-Secure 9.0.15370.0 2010.07.26 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.26 Win32:Malware-gen Ikarus T3.1.1.84.0 2010.07.26 Backdoor.Win32.IRCNite Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.26 Backdoor.Win32.IRCNite.op McAfee 5.400.0.1158 2010.07.26 - McAfee-GW-Edition 2010.1 2010.07.26 - Microsoft 1.6004 2010.07.26 Trojan:Win32/Meredrop NOD32 5315 2010.07.26 a variant of Win32/Kryptik.FNS Norman 6.05.11 2010.07.26 - nProtect 2010-07-26.02 2010.07.26 - Panda 10.0.2.7 2010.07.26 Trj/CI.A PCTools 7.0.3.5 2010.07.26 - Prevx 3.0 2010.07.26 High Risk Cloaked Malware Rising 22.58.00.04 2010.07.26 - Sophos 4.55.0 2010.07.26 Mal/FakeAV-CH Sunbelt 6644 2010.07.26 Trojan-Downloader.Tibs.gen (v) SUPERAntiSpyware 4.40.0.1006 2010.07.26 - Symantec 20101.1.1.7 2010.07.26 WS.Reputation.1 TheHacker 6.5.2.1.325 2010.07.26 - TrendMicro 9.120.0.1004 2010.07.26 BKDR_IRCNITE.V TrendMicro-HouseCall 9.120.0.1004 2010.07.26 BKDR_IRCNITE.V VBA32 3.12.12.6 2010.07.26 - ViRobot 2010.7.26.3960 2010.07.26 - VirusBuster 5.0.27.0 2010.07.26 - weitere Informationen File size: 99840 bytes MD5...: 1e39a01aec3457f34bdb7b0c89e69f22 SHA1..: 13f9c937afefb2433b5849cd4acbe78141f87585 SHA256: 698570a048f15b66effb32c8b3a0b09731b59262452f081e9d418eaf680b697b ssdeep: 3072:ryOTM96ACBZHu2SFVaRltVBZnXmVYewtQe:BM92HoVaRNBZ2VEt<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x655c<BR>timedatestamp.....: 0x4c3ad05d (Mon Jul 12 08:20:45 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x8a42 0x8c00 6.52 afe07c80074b77c8bac98fcfffb3b88e<BR>.rdata 0xa000 0x5de4 0x5e00 5.93 30bcbe86063c2dedc75b76b49690d6fd<BR>.data 0x10000 0xf41c 0x9800 6.55 cc3e46d5ae3789ae3d2c0e076e2323d8<BR><BR>( 3 imports ) <BR>> KERNEL32.dll: WriteFile, GetCurrentThreadId, GetCurrentProcessId, GetCommandLineA, GetModuleHandleA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, IsBadWritePtr, VirtualAlloc, GetOEMCP, GetACP, GetCPInfo, FatalAppExitA, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, RtlUnwind, VirtualFree, HeapCreate, SetFilePointer, GetCurrentThread, GetLastError, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, ExitProcess, GetVersion, CloseHandle, GetProcessHeap, HeapFree, HeapReAlloc, HeapAlloc, CreateFileW, HeapDestroy, ReadFile<BR>> USER32.dll: CallNextHookEx, KillTimer, LoadIconW, MessageBoxW, SetPropA, GetSystemMenu, GetMenuItemCount, GetMenuItemID, RemoveMenu, UnhookWindowsHookEx, CreateDialogIndirectParamW, GetWindowTextW, DialogBoxIndirectParamW, GetScrollInfo, IsWindow, CallWindowProcW, EnableWindow, GetDlgItem, SetWindowLongW, GetScrollPos, EndPaint, GetWindow, GetParent, MapVirtualKeyA, GetKeyNameTextW, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, CheckRadioButton, EndDialog, SendDlgItemMessageW, OffsetRect, DestroyWindow, LoadImageA, CheckMenuRadioItem, CheckMenuItem, RegisterHotKey, UnregisterHotKey, ExitWindowsEx, RegisterWindowMessageA, SetTimer<BR>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, StartServiceCtrlDispatcherW, RegSetValueExW, RegEnumKeyW, RegisterServiceCtrlHandlerW, RegCloseKey<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%) sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> <a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=5BB295340034CC6F866E019D79D10C005CA541B7' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=5BB295340034CC6F866E019D79D10C005CA541B7</a>
__________________ MfG Marc Geändert von Stelzenbein (26.07.2010 um 20:55 Uhr) |
26.07.2010, 20:58 | #17 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**
__________________
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
26.07.2010, 21:34 | #18 |
| 100 % systemauslastung und OfflinebetriebCode:
ATTFilter ComboFix 10-07-24.06 - Susanne 26.07.2010 22:10:43.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1611 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\hatschi.exe AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242} . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\1644487179.dat c:\windows\system32\ac3filterw.exe c:\windows\system32\advpackv.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSISERVERWLANKEEPER -------\Legacy_TERMSERVICEXMLPROV -------\Service_MSIServerWLANKEEPER -------\Service_TermServicexmlprov ((((((((((((((((((((((( Dateien erstellt von 2010-06-26 bis 2010-07-26 )))))))))))))))))))))))))))))) . 2010-07-26 15:58 . 2010-07-26 16:08 -------- d-----w- C:\avz4 2010-07-24 21:51 . 2010-07-24 21:51 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-07-24 21:51 . 2010-07-24 21:51 16 ----a-w- c:\windows\system32\asdict.dat 2010-07-24 21:46 . 2010-07-24 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\programme\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender 2010-07-24 21:45 . 2010-07-24 21:47 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-07-23 21:50 . 2010-07-23 21:50 -------- d-----w- c:\programme\ERUNT 2010-07-23 21:39 . 2010-07-23 21:39 -------- d-----w- c:\programme\7-Zip 2010-07-18 18:36 . 2010-07-18 18:36 -------- d-----w- c:\programme\trend micro 2010-07-18 18:36 . 2010-07-18 18:37 -------- d-----w- C:\rsit 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-17 11:12 . 2010-07-17 11:12 -------- d-----w- c:\programme\CCleaner 2010-07-16 15:10 . 2010-07-16 15:10 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-07-14 12:43 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 06:36 . 2010-07-12 06:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:45 . 2010-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\programme\QuickTime 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\programme\Apple Software Update 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-06-30 18:36 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\drivers\afc.sys 2010-06-30 18:36 . 2005-04-27 14:36 245408 ----a-w- c:\windows\system32\unicows.dll 2010-06-30 18:36 . 2010-06-30 18:36 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2010-06-30 18:35 . 2007-03-07 14:05 126976 ----a-w- c:\windows\system32\MediaImpression Slideshow.scr 2010-06-30 18:35 . 2010-06-30 18:36 -------- d-----w- c:\windows\system32\MediaImpression Slideshow 2010-06-30 18:35 . 2010-06-30 18:35 -------- d-----w- c:\programme\ArcSoft 2010-06-30 18:31 . 2010-06-30 18:31 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield 2010-06-30 18:28 . 2010-06-30 18:33 -------- d-----w- c:\programme\Panasonic . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-24 21:54 . 2010-01-04 17:41 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys 2010-07-22 08:21 . 2007-08-01 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems 2010-07-19 09:57 . 2010-06-17 09:33 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh 2010-07-18 19:27 . 2008-11-07 19:25 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu 2010-07-18 18:59 . 2009-04-12 17:22 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus 2010-07-18 14:09 . 2005-09-29 09:13 11879 ----a-w- c:\windows\system32\nvModes.dat 2010-07-18 13:39 . 2005-09-29 09:22 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-18 13:38 . 2009-05-01 22:35 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks 2010-07-12 19:44 . 2010-07-12 19:44 8 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat 2010-07-12 11:29 . 2010-07-12 11:29 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat 2010-06-30 18:45 . 2008-02-10 20:58 39448 ----a-w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-06-24 16:21 . 2004-08-18 12:05 85594 ----a-w- c:\windows\system32\perfc007.dat 2010-06-24 16:21 . 2004-08-18 12:05 460908 ----a-w- c:\windows\system32\perfh007.dat 2010-06-16 15:19 . 2010-05-10 07:30 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp 2010-06-14 14:31 . 2004-08-18 12:17 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-05-06 18:50 . 2010-05-06 18:50 783 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll 2010-05-06 10:31 . 2004-08-18 12:05 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:05 . 2004-08-18 12:05 1851392 ----a-w- c:\windows\system32\win32k.sys 2005-09-14 09:58 . 2006-05-23 07:09 20480 ----a-w- c:\programme\Gemeinsame Dateien\UninstallDrv.exe 2007-06-03 21:56 . 2007-06-03 09:39 182816 --sha-w- c:\windows\system32\drivers\fidbox.dat 2007-06-03 21:56 . 2007-06-03 09:39 10528 --sha-w- c:\windows\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024] "Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216] "NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152] "IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352] "Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696] "BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2004-09-07 15:08 110592 ----a-w- c:\programme\Intel\Wireless\Bin\LgNotify.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk] path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe] path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe backup=c:\windows\pss\wwwxbv32.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector] DevDetect.exe -autorun [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2] 2005-04-06 15:53 856064 ----a-w- c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-10-11 06:45 31232 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher] 2009-11-28 12:25 119104 ----a-w- c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2006-09-13 10:12 139264 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] 2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] 2005-12-10 14:57 133016 ----a-w- c:\programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] 2004-12-06 00:05 127035 ----a-w- c:\windows\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] 2005-02-23 15:19 53248 ------w- c:\programme\CyberLink\PowerDVD\DVDLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2004-07-27 15:50 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 14:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 15:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-03-22 21:32 7561216 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2006-03-22 21:32 73728 ----a-w- c:\windows\system32\nvhotkey.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2006-03-22 21:32 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2006-03-22 21:32 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-06-13 08:39 73728 ----a-w- c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\programme\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-03-29 14:16 136600 ----a-w- c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2008-04-24 18:22 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2010-01-13 22:44 37888 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe] 2006-09-20 06:35 20480 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Adobe Version Cue CS2"=2 (0x2) "Adobe LM Service"=3 (0x3) "NICCONFIGSVC"=2 (0x2) "MDM"=2 (0x2) "WMPNetworkSvc"=2 (0x2) "IGDCTRL"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "gusvc"=3 (0x3) "TermServicexmlprov"=2 (0x2) "STI Simulator"=2 (0x2) "RegSrvc"=2 (0x2) "NMSAccessU"=2 (0x2) "JavaQuickStarterService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880] S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080] S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592] S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432] S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328] S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176] S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328] S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024] S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Inhalt des "geplante Tasks" Ordners 2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-07-26 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.focus.de/ uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/ IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 LSP: c:\programme\FRITZ!DSL\\sarah.dll DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q= FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Acrobat Assistant 7 - c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe MSConfigStartUp-{ED407292-FD17-82F2-0708-7982DB4408C1} - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty\ylhy.exe AddRemove-HijackThis - c:\dokumente und einstellungen\Susanne\Desktop\Neuer Ordner\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-26 22:18 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1164) c:\programme\Intel\Wireless\Bin\LgNotify.dll - - - - - - - > 'explorer.exe'(2788) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe c:\programme\Intel\Wireless\Bin\WLKeeper.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\Canon\IJPLM\IJPLMSVC.EXE c:\windows\system32\nvsvc32.exe c:\progra~1\Intel\Wireless\Bin\1XConfig.exe c:\programme\Apoint\Apntex.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-07-26 22:27:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-07-26 20:26 Vor Suchlauf: 19 Verzeichnis(se), 58.938.118.144 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 59.069.460.480 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - B4BE68500F649789712897CA39478D96 warum avira noch aktiv ist weis ich nicht, wurde deinstaliert schon vor tagen
__________________ |
26.07.2010, 22:08 | #19 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter KillAll:: File:: c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe Folder:: c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu DirLook:: c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus Wichtig:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 14:15 | #20 |
| 100 % systemauslastung und OfflinebetriebCode:
ATTFilter ComboFix 10-07-24.06 - Susanne 27.07.2010 14:40:28.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1592 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\123.com Benutzte Befehlsschalter :: c:\dokume~1\Susanne\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FILE :: "c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Atqoqu c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Nyenh . ((((((((((((((((((((((( Dateien erstellt von 2010-06-27 bis 2010-07-27 )))))))))))))))))))))))))))))) . 2010-07-26 15:58 . 2010-07-26 16:08 -------- d-----w- C:\avz4 2010-07-24 21:51 . 2010-07-24 21:51 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-07-24 21:51 . 2010-07-24 21:51 16 ----a-w- c:\windows\system32\asdict.dat 2010-07-24 21:46 . 2010-07-24 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\programme\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender 2010-07-24 21:45 . 2010-07-24 21:47 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-07-23 21:50 . 2010-07-23 21:50 -------- d-----w- c:\programme\ERUNT 2010-07-23 21:39 . 2010-07-23 21:39 -------- d-----w- c:\programme\7-Zip 2010-07-18 18:36 . 2010-07-18 18:36 -------- d-----w- c:\programme\trend micro 2010-07-18 18:36 . 2010-07-18 18:37 -------- d-----w- C:\rsit 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-17 11:12 . 2010-07-17 11:12 -------- d-----w- c:\programme\CCleaner 2010-07-16 15:10 . 2010-07-16 15:10 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-07-14 12:43 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 06:36 . 2010-07-12 06:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:45 . 2010-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\programme\QuickTime 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\programme\Apple Software Update 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-06-30 18:36 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\drivers\afc.sys 2010-06-30 18:36 . 2005-04-27 14:36 245408 ----a-w- c:\windows\system32\unicows.dll 2010-06-30 18:36 . 2010-06-30 18:36 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2010-06-30 18:35 . 2007-03-07 14:05 126976 ----a-w- c:\windows\system32\MediaImpression Slideshow.scr 2010-06-30 18:35 . 2010-06-30 18:36 -------- d-----w- c:\windows\system32\MediaImpression Slideshow 2010-06-30 18:35 . 2010-06-30 18:35 -------- d-----w- c:\programme\ArcSoft 2010-06-30 18:31 . 2010-06-30 18:31 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield 2010-06-30 18:28 . 2010-06-30 18:33 -------- d-----w- c:\programme\Panasonic . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-24 21:54 . 2010-01-04 17:41 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys 2010-07-22 08:21 . 2007-08-01 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems 2010-07-18 18:59 . 2009-04-12 17:22 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus 2010-07-18 14:09 . 2005-09-29 09:13 11879 ----a-w- c:\windows\system32\nvModes.dat 2010-07-18 13:39 . 2005-09-29 09:22 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-18 13:38 . 2009-05-01 22:35 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks 2010-07-12 19:44 . 2010-07-12 19:44 8 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat 2010-07-12 11:29 . 2010-07-12 11:29 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat 2010-06-30 18:45 . 2008-02-10 20:58 39448 ----a-w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-06-24 16:21 . 2004-08-18 12:05 85594 ----a-w- c:\windows\system32\perfc007.dat 2010-06-24 16:21 . 2004-08-18 12:05 460908 ----a-w- c:\windows\system32\perfh007.dat 2010-06-16 15:19 . 2010-05-10 07:30 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp 2010-06-14 14:31 . 2004-08-18 12:17 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-05-06 18:50 . 2010-05-06 18:50 783 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll 2010-05-06 10:31 . 2004-08-18 12:05 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:05 . 2004-08-18 12:05 1851392 ----a-w- c:\windows\system32\win32k.sys 2005-09-14 09:58 . 2006-05-23 07:09 20480 ----a-w- c:\programme\Gemeinsame Dateien\UninstallDrv.exe 2007-06-03 21:56 . 2007-06-03 09:39 182816 --sha-w- c:\windows\system32\drivers\fidbox.dat 2007-06-03 21:56 . 2007-06-03 09:39 10528 --sha-w- c:\windows\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus ---- 2009-04-12 17:22 . 2009-04-12 17:22 178688 ----a-w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus\ylhy.exe.xxx (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024] "Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216] "NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152] "IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352] "Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696] "BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2004-09-07 15:08 110592 ----a-w- c:\programme\Intel\Wireless\Bin\LgNotify.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk] path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe] path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe backup=c:\windows\pss\wwwxbv32.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector] DevDetect.exe -autorun [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2] 2005-04-06 15:53 856064 ----a-w- c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-10-11 06:45 31232 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher] 2009-11-28 12:25 119104 ----a-w- c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2006-09-13 10:12 139264 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] 2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] 2005-12-10 14:57 133016 ----a-w- c:\programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] 2004-12-06 00:05 127035 ----a-w- c:\windows\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] 2005-02-23 15:19 53248 ------w- c:\programme\CyberLink\PowerDVD\DVDLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2004-07-27 15:50 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 14:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 15:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-03-22 21:32 7561216 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2006-03-22 21:32 73728 ----a-w- c:\windows\system32\nvhotkey.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2006-03-22 21:32 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2006-03-22 21:32 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-06-13 08:39 73728 ----a-w- c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\programme\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-03-29 14:16 136600 ----a-w- c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2008-04-24 18:22 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2010-01-13 22:44 37888 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe] 2006-09-20 06:35 20480 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Adobe Version Cue CS2"=2 (0x2) "Adobe LM Service"=3 (0x3) "NICCONFIGSVC"=2 (0x2) "MDM"=2 (0x2) "WMPNetworkSvc"=2 (0x2) "IGDCTRL"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "gusvc"=3 (0x3) "TermServicexmlprov"=2 (0x2) "STI Simulator"=2 (0x2) "RegSrvc"=2 (0x2) "NMSAccessU"=2 (0x2) "JavaQuickStarterService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880] S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080] S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592] S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432] S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328] S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176] S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328] S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024] S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Inhalt des "geplante Tasks" Ordners 2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-07-27 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.focus.de/ uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/ IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 LSP: c:\programme\FRITZ!DSL\\sarah.dll DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q= FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-27 14:49 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1084) c:\programme\Intel\Wireless\Bin\LgNotify.dll - - - - - - - > 'explorer.exe'(1932) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Intel\Wireless\Bin\WLKeeper.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\Canon\IJPLM\IJPLMSVC.EXE c:\progra~1\Intel\Wireless\Bin\1XConfig.exe c:\programme\Apoint\Apntex.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-07-27 14:59:58 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-07-27 12:59 ComboFix2.txt 2010-07-26 20:27 Vor Suchlauf: 21 Verzeichnis(se), 59.023.175.680 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 59.028.226.048 Bytes frei Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 5607C050A878B4F2D3AA3EE3B1C30612
__________________ MfG Marc |
27.07.2010, 15:35 | #22 |
| 100 % systemauslastung und OfflinebetriebCode:
ATTFilter OTL logfile created on: 27.07.2010 16:23:17 - Run 3 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 55,10 Gb Free Space | 61,17% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe ========== Modules (SafeList) ========== MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32 MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32 MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32 MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32 MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32 MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32 MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV) SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan) SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- C:\123\catchme.sys -- (catchme) DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos) DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos) DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf) DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr) DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225) DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225) DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207) DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0) DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.26 19:03:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M] [2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions [2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml [2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.27 14:49:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.07.27 15:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ArcSoft [2010.07.27 15:15:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.26 22:09:24 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 22:07:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 22:07:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 22:07:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 22:07:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 22:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.26 17:58:33 | 000,000,000 | ---D | C] -- C:\avz4 [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender [2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner [2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft [2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys [2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr [2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow [2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys [2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield [2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic [2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp [2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.27 15:21:14 | 000,000,996 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.27 14:50:34 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.27 14:50:34 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.07.27 14:50:11 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.27 14:49:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.27 14:49:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.07.27 14:48:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.27 14:48:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.27 14:48:39 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2010.07.27 14:47:38 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT [2010.07.27 14:47:38 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini [2010.07.27 14:03:50 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job [2010.07.27 07:34:46 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.26 22:36:20 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.26 22:09:32 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys [2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.18 21:45:49 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls [2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.26 22:09:32 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 22:09:27 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 22:07:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 22:07:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 22:07:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 22:07:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 22:07:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys [2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll [2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini [2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI [2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini [2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft [2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur [2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems [2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon [2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate [2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ! [2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com [2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus [2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft [2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus [2010.07.27 14:03:50 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job ========== Purity Check ========== < End of report >
__________________ MfG Marc |
27.07.2010, 16:03 | #23 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter KillAll:: RootKit:: c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\wwwxbv32.exe c:\windows\pss\wwwxbv32.exeStartup Registry:: [-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^wwwxbv32.exe] Wichtig:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie Geändert von Larusso (27.07.2010 um 16:10 Uhr) |
27.07.2010, 16:35 | #24 |
| 100 % systemauslastung und OfflinebetriebCode:
ATTFilter ComboFix 10-07-26.04 - Susanne 27.07.2010 17:12:14.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1533 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Susanne\Desktop\123.com Benutzte Befehlsschalter :: c:\dokume~1\Susanne\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242} . ((((((((((((((((((((((( Dateien erstellt von 2010-06-27 bis 2010-07-27 )))))))))))))))))))))))))))))) . 2010-07-27 13:31 . 2010-07-27 13:31 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\ArcSoft 2010-07-26 15:58 . 2010-07-26 16:08 -------- d-----w- C:\avz4 2010-07-24 21:51 . 2010-07-24 21:51 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-07-24 21:51 . 2010-07-24 21:51 16 ----a-w- c:\windows\system32\asdict.dat 2010-07-24 21:46 . 2010-07-24 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\programme\BitDefender 2010-07-24 21:46 . 2010-07-24 21:46 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\BitDefender 2010-07-24 21:45 . 2010-07-24 21:47 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-07-23 21:50 . 2010-07-23 21:50 -------- d-----w- c:\programme\ERUNT 2010-07-23 21:39 . 2010-07-23 21:39 -------- d-----w- c:\programme\7-Zip 2010-07-18 18:36 . 2010-07-18 18:36 -------- d-----w- c:\programme\trend micro 2010-07-18 18:36 . 2010-07-18 18:37 -------- d-----w- C:\rsit 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-17 11:53 . 2010-07-17 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-17 11:53 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-17 11:12 . 2010-07-17 11:12 -------- d-----w- c:\programme\CCleaner 2010-07-16 15:10 . 2010-07-16 15:10 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-07-14 12:43 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 06:36 . 2010-07-12 06:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:45 . 2010-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Panasonic 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\programme\QuickTime 2010-06-30 18:39 . 2010-06-30 18:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\programme\Apple Software Update 2010-06-30 18:38 . 2010-06-30 18:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft 2010-06-30 18:37 . 2010-06-30 18:37 -------- d-----w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-06-30 18:36 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\drivers\afc.sys 2010-06-30 18:36 . 2005-04-27 14:36 245408 ----a-w- c:\windows\system32\unicows.dll 2010-06-30 18:36 . 2010-06-30 18:36 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2010-06-30 18:35 . 2007-03-07 14:05 126976 ----a-w- c:\windows\system32\MediaImpression Slideshow.scr 2010-06-30 18:35 . 2010-06-30 18:36 -------- d-----w- c:\windows\system32\MediaImpression Slideshow 2010-06-30 18:35 . 2010-06-30 18:35 -------- d-----w- c:\programme\ArcSoft 2010-06-30 18:31 . 2010-06-30 18:31 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\InstallShield 2010-06-30 18:28 . 2010-06-30 18:33 -------- d-----w- c:\programme\Panasonic . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-27 13:20 . 2006-09-24 19:18 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT 2010-07-27 13:19 . 2006-03-16 10:22 -------- d-----w- c:\programme\IKEA Home Planner Kitchen 2010-07-27 13:18 . 2007-10-15 08:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-07-27 13:18 . 2008-01-12 19:50 -------- d-----w- c:\programme\IKEA HomePlanner 2010-07-24 21:54 . 2010-01-04 17:41 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys 2010-07-22 08:21 . 2007-08-01 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems 2010-07-18 18:59 . 2009-04-12 17:22 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Puuty.virus 2010-07-18 14:09 . 2005-09-29 09:13 11879 ----a-w- c:\windows\system32\nvModes.dat 2010-07-18 13:39 . 2005-09-29 09:22 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-18 13:38 . 2009-05-01 22:35 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Move Networks 2010-07-12 19:44 . 2010-07-12 19:44 8 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat 2010-07-12 11:29 . 2010-07-12 11:29 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat 2010-06-30 18:45 . 2008-02-10 20:58 39448 ----a-w- c:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-06-24 16:21 . 2004-08-18 12:05 85594 ----a-w- c:\windows\system32\perfc007.dat 2010-06-24 16:21 . 2004-08-18 12:05 460908 ----a-w- c:\windows\system32\perfh007.dat 2010-06-16 15:19 . 2010-05-10 07:30 -------- d-----w- c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Winamp 2010-06-14 14:31 . 2004-08-18 12:17 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-05-06 18:50 . 2010-05-06 18:50 783 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll 2010-05-06 10:31 . 2004-08-18 12:05 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:05 . 2004-08-18 12:05 1851392 ----a-w- c:\windows\system32\win32k.sys 2005-09-14 09:58 . 2006-05-23 07:09 20480 ----a-w- c:\programme\Gemeinsame Dateien\UninstallDrv.exe 2007-06-03 21:56 . 2007-06-03 09:39 182816 --sha-w- c:\windows\system32\drivers\fidbox.dat 2007-06-03 21:56 . 2007-06-03 09:39 10528 --sha-w- c:\windows\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024] "Apoint"="c:\programme\Apoint\Apoint.exe" [2004-09-13 155648] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-22 7561216] "NvMediaCenter"="NvMCTray.dll" [2006-03-22 86016] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152] "IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352] "Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2005-03-04 606208] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696] "BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2004-09-07 15:08 110592 ----a-w- c:\programme\Intel\Wireless\Bin\LgNotify.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Susanne^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk] path=c:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector] DevDetect.exe -autorun [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2] 2005-04-06 15:53 856064 ----a-w- c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-10-11 06:45 31232 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher] 2009-11-28 12:25 119104 ----a-w- c:\programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2006-09-13 10:12 139264 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] 2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] 2005-12-10 14:57 133016 ----a-w- c:\programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] 2004-12-06 00:05 127035 ----a-w- c:\windows\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] 2005-02-23 15:19 53248 ------w- c:\programme\CyberLink\PowerDVD\DVDLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2004-07-27 15:50 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 14:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 15:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-03-22 21:32 7561216 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2006-03-22 21:32 73728 ----a-w- c:\windows\system32\nvhotkey.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2006-03-22 21:32 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2006-03-22 21:32 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-06-13 08:39 73728 ----a-w- c:\programme\ScanSoft\OmniPageSE4\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\programme\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-03-29 14:16 136600 ----a-w- c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2008-04-24 18:22 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2010-01-13 22:44 37888 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe] 2006-09-20 06:35 20480 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Adobe Version Cue CS2"=2 (0x2) "Adobe LM Service"=3 (0x3) "NICCONFIGSVC"=2 (0x2) "MDM"=2 (0x2) "WMPNetworkSvc"=2 (0x2) "IGDCTRL"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "gusvc"=3 (0x3) "TermServicexmlprov"=2 (0x2) "STI Simulator"=2 (0x2) "RegSrvc"=2 (0x2) "NMSAccessU"=2 (0x2) "JavaQuickStarterService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [19.01.2010 19:32 85128] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03.02.2010 13:57 153448] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04.01.2010 19:41 111312] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 17:06 183880] S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;c:\windows\system32\drivers\BDA_Capture_220A.sys [13.03.2006 12:44 14080] S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.7;c:\windows\system32\drivers\BDA_Capture_225.sys [21.10.2006 16:51 14592] S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [27.06.2006 16:15 18432] S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [27.06.2006 16:14 19328] S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176] S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [26.08.2006 17:10 19328] S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [26.08.2006 17:08 17024] S4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2006 16:33 642560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Inhalt des "geplante Tasks" Ordners 2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-07-27 c:\windows\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.focus.de/ uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/ IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 LSP: c:\programme\FRITZ!DSL\\sarah.dll DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB FF - ProfilePath - c:\dokumente und einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.focus.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q= FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-27 17:19 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1168) c:\programme\Intel\Wireless\Bin\LgNotify.dll - - - - - - - > 'explorer.exe'(912) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Intel\Wireless\Bin\ZcfgSvc.exe c:\programme\Intel\Wireless\Bin\WLKeeper.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\Canon\IJPLM\IJPLMSVC.EXE c:\progra~1\Intel\Wireless\Bin\1XConfig.exe c:\programme\Apoint\Apntex.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-07-27 17:29:29 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-07-27 15:29 ComboFix2.txt 2010-07-27 13:00 ComboFix3.txt 2010-07-26 20:27 Vor Suchlauf: 21 Verzeichnis(se), 59.267.112.960 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 59.276.685.312 Bytes frei Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - DA44C6D3D00AD7FE47F8B2DCA5445614
__________________ MfG Marc |
27.07.2010, 16:46 | #25 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Schritt 1 Update Malwarebytes und lass einen QuickScan laufen Schritt 2
Code:
ATTFilter :OTL O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus :services :files :reg :Commands [purity] [emptytemp] [reboot]
Schritt 3 Starte bitte Adobe Reader. Im Reiter Help klicke bitte auch Check for Updates Schritt 4 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 5 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 6 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort MBAM Log ESET Log OTL fix Log OTL.txt Extras.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 20:44 | #26 |
| 100 % systemauslastung und Offlinebetrieb der Rechner läuft soweit eigentlich unauffällig nur wenn IE oder Outlook stockt er etwas. ESET Scan hat mich auch wieder etwas beunruhigt ESET: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=ace3a6efbe8be64185d9f7d552a19848 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-07-27 07:15:50 # local_time=2010-07-27 09:15:50 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 772852 772852 0 0 # compatibility_mode=8192 67108863 100 0 152 152 0 0 # scanned=101371 # found=12 # cleaned=12 # scan_time=7090 C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ruqi.exe Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus\simi.exe Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\WINDOWS\system32\ac3filterw.exe.vir a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\WINDOWS\system32\advpackv.exe.vir a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP669\A0098073.exe Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP676\A0098981.exe a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP676\A0098982.exe a variant of Win32/Kryptik.FNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0099700.exe a variant of Win32/Injector.CKZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0099701.exe a variant of Win32/Injector.CKZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0100166.exe Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0100167.exe Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\_OTL\MovedFiles\07272010_181611\C_Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus\ylhy.exe.xxx Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus folder moved successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32835 bytes User: Susanne ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 15590768 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 31424973 bytes ->Flash cache emptied: 1569 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 182 bytes RecycleBin emptied: 9899438 bytes Total Files Cleaned = 54,00 mb OTL by OldTimer - Version 3.2.9.0 log created on 07272010_181611 Files\Folders moved on Reboot... C:\WINDOWS\temp\tmp00000015\tmp00000000 moved successfully. Registry entries deleted on Reboot... Code:
ATTFilter JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Tue Jul 27 18:32:08 2010 Found and removed: C:\Programme\Java\j2re1.4.2_03 Found and removed: C:\Programme\Java\jre1.6.0_07 Found and removed: C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Sun\Java\jre1.6.0_11 Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030} Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203 Found and removed: SOFTWARE\Classes\JavaPlugin.142_03 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\JavaPlugin.142_03 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070} ------------------------------------ Finished reporting. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4357 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.07.2010 18:10:28 mbam-log-2010-07-27 (18-10-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 141871 Laufzeit: 10 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL Extras logfile created on: 27.07.2010 21:21:15 - Run 4 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 55,07 Gb Free Space | 61,14% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found "C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated) "C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2 "{02F01268-7366-4092-90D6-350BBCC38875}" = CoCreate OneSpace Modeling Personal Edition "{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO "{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{0DFF6117-CBBC-4F5C-9C57-6936644F10D4}" = BitDefender Internet Security 2010 "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime "{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte "{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V "{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE "{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Premium "{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5 "{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update "{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2 "{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite "{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{51211497-7472-3300-8852-803149890898}" = The Walls of Jericho "{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2 "{66B4C110-8BEB-49B5-824E-C70AEEB20ECD}" = ScanSoft OmniPage SE 4 "{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.5 "{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore "{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore "{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0 "{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon "{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7 "{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper "{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO "{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2 "{AF06CAE4-C134-44B1-B699-14FBDB63BD37}" = Dell Picture Studio v3.0 "{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy "{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2 "{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0 "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.20 "{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1" = John's Background Switcher 4.1 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0 "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{F652D238-5F29-42D5-BAF3-0115EF977EC2}" = Windows Live Sign-in Assistant "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.65 "AC3Filter" = AC3Filter (remove only) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen) "AnyDVD" = AnyDVD "Aranjas" = Aranjas "Aranjas 2" = Aranjas 2 "Audiograbber" = Audiograbber 1.83 SE "Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung "Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility "Canon_IJ_Network_UTILITY" = Canon IJ Network Tool "CANONIJPLM100" = PIXMA Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CCleaner" = CCleaner "CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem "DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER "DTV_1.0" = Yakumo QuickStick Basic DVB-T "DVD Shrink_is1" = DVD Shrink 3.2 "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "ERUNT_is1" = ERUNT 1.1j "ESET Online Scanner" = ESET Online Scanner v3 "Google Calendar Sync" = Google Calendar Sync "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E "InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2 "InstallShield_{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express "Jigs@w Puzzle Promo Creator_is1" = Jigs@w Puzzle Promo Creator 2.0 "Macromedia Shockwave Player" = Macromedia Shockwave Player "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3) "MP Navigator EX 1.1" = Canon MP Navigator EX 1.1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "Picasa2" = Picasa 2 "ProInst" = Intel(R) PROSet/Wireless Software "Puzzle Quest1.01" = Puzzle Quest "QBeez" = QBeez "QBz" = QBz "Rainlendar" = Rainlendar (remove only) "RealPlayer 6.0" = RealPlayer "Security Task Manager" = Security Task Manager 1.7h "Simple Sudoku_is1" = Simple Sudoku 4.1 "Super Collapse II" = Super Collapse II "Super Collapse!(TM) 3 " = Super Collapse!(TM) 3 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "WMCSetup" = Windows Media Connect "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Z-DBackup" = Z-DBackup ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.07.2010 22:39:49 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 13.07.2010 22:40:04 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 13.07.2010 22:40:26 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 13.07.2010 22:40:30 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 13.07.2010 22:40:34 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 18.07.2010 09:34:53 | Computer Name = DELL_SUSE | Source = ESENT | ID = 490 Description = svchost (1704) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 26.07.2010 10:16:58 | Computer Name = DELL_SUSE | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 26.07.2010 10:16:58 | Computer Name = DELL_SUSE | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 27.07.2010 12:34:58 | Computer Name = DELL_SUSE | Source = MsiInstaller | ID = 10005 Description = Produkt: Java(TM) 6 Update 7 -- Interner Fehler 2753. RegUtils [ System Events ] Error - 27.07.2010 14:31:44 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:31:48 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:31:53 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:31:57 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:02 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:06 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:10 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:14 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:19 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 27.07.2010 14:32:23 | Computer Name = DELL_SUSE | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. < End of report >
__________________ MfG Marc |
27.07.2010, 20:45 | #27 |
| 100 % systemauslastung und Offlinebetrieb OLT: Code:
ATTFilter OTL logfile created on: 27.07.2010 21:21:15 - Run 4 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 55,07 Gb Free Space | 61,14% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe ========== Modules (SafeList) ========== MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV) SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan) SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\123\catchme.sys -- (catchme) DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos) DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos) DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf) DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr) DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225) DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225) DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207) DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0) DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.26 19:03:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 18:46:12 | 000,000,000 | ---D | M] [2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions [2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml [2010.07.27 18:46:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.27 18:46:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.27 18:45:51 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.27 17:18:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.27 19:15:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.07.27 18:46:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.27 18:46:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.27 18:46:11 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.27 18:46:11 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.27 18:46:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.27 18:46:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.27 18:16:11 | 000,000,000 | ---D | C] -- C:\_OTL [2010.07.27 18:11:44 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.27 15:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ArcSoft [2010.07.26 22:09:24 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 22:07:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 22:07:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 22:07:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 22:07:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 22:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.26 17:58:33 | 000,000,000 | ---D | C] -- C:\avz4 [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender [2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner [2010.07.14 14:43:09 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft [2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys [2010.06.30 20:36:08 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll [2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr [2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow [2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2010.06.30 20:33:53 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll [2010.06.30 20:33:53 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll [2010.06.30 20:33:53 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll [2010.06.30 20:33:53 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll [2010.06.30 20:33:53 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll [2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys [2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield [2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.27 21:19:35 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.07.27 21:08:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job [2010.07.27 18:45:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.27 18:45:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.27 18:45:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.27 18:45:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.27 18:45:49 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.27 18:42:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.27 18:41:53 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.27 18:41:47 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.27 18:41:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.27 18:41:40 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2010.07.27 18:40:53 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.27 18:40:47 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT [2010.07.27 18:40:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini [2010.07.27 18:27:07 | 000,071,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\JavaRa.zip [2010.07.27 18:23:39 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.27 17:19:29 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.27 17:19:21 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.27 17:18:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.07.27 15:21:14 | 000,000,996 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.26 22:09:32 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys [2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.18 21:45:49 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.27 18:27:04 | 000,071,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\JavaRa.zip [2010.07.27 18:23:39 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.26 22:09:32 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 22:09:27 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 22:07:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 22:07:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 22:07:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 22:07:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 22:07:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys [2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll [2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini [2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI [2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini [2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL < End of report >
__________________ MfG Marc |
28.07.2010, 09:02 | #28 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Noch Probleme ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
28.07.2010, 19:27 | #29 |
| 100 % systemauslastung und Offlinebetrieb Ich habe bei IE eine Systemauslastung von 100% wenn ich auf mein googlemail Konto gehe. Habe jetzt Bit Defender deinstalliert und Avira wieder installiert weil ich das gefühl habe das Bit Defender mein System ausbremst. Seit dem regiert mein Rechner wieder flott und schnell. Die Probleme mit dem IE hate ich mit Firefox nicht. Ich denke das ist jetzt alles ok hier Halte aber die Augen noch was offen )
__________________ MfG Marc |
28.07.2010, 19:38 | #30 |
/// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Logfile ist sauber Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu 100 % systemauslastung und Offlinebetrieb |
0 bytes, 100%, adobe, antivir, antivir guard, avira, bho, bluescree, bluescreen, canon, desktop, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, plug-in, problem, rundll, software, svchost, taskmanager, trojaner, windows, windows xp |