| |
| |||||||
Log-Analyse und Auswertung: 100 % systemauslastung und OfflinebetriebWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.07.2010, 15:34
| #1 |
 |  100 % systemauslastung und Offlinebetrieb hatte das Problem das svchost auf 100% Systemauslastung kamm, habe dann CCleaner ausgeführt und danach mit Malwarebytes 2 Trojaner gefunden. Jetzt habe ich beim aufstarten des Systems eine Meldung das ich im Offlinebetrieb bin. Auch im Taskmanager steht es als Anwendung Offlinebetrieb. Hijackthis lässt das System im Bluescreen enden, nach umbenennung von HijackThis konnte ich es zuende ausführen. hier mal mein HijackThis log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:17:10, on 18.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\Apoint.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner\hij.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.focus.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.convar.com/ R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [{ED407292-FD17-82F2-0708-7982DB4408C1}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Puuty\ylhy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - h**p://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (PanoramaViewer-innoPlus Control) - h**p://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - h**p://www.o2c.de/download/O2CPlayer.CAB O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{453F2598-6B87-471F-9295-3377AE0D253B}: NameServer = 192.168.16.1,192.168.178.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Windows Installer MSIServerWLANKEEPER (MSIServerWLANKEEPER) - Unknown owner - C:\WINDOWS\system32\advpackv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 7030 bytes Danke schon mal im vorraus für eure hilfe |
|
18.07.2010, 15:41
| #2 |
| | 100 % systemauslastung und Offlinebetrieb Hier noch mein Log von Malware
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4321 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17.07.2010 14:05:19 mbam-log-2010-07-17 (14-05-19).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140283 Laufzeit: 7 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\w*wxbv32.exe (Trojan.Downloader) -> Delete on reboot. C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully. |
|
22.07.2010, 10:04
| #3 |
| | 100 % systemauslastung und Offlinebetrieb Ich habe ein paar Sachen versuchtund dadurch hat sich auch mein log verändert.
__________________Glaube aber nicht das Problem gefunden zu haben. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:12, on 22.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\Apoint.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE C:\Programme\Dell\QuickSet\Quickset.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\hij.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.convar.com/ R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (PanoramaViewer-innoPlus Control) - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - hxxp://www.o2c.de/download/O2CPlayer.CAB O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{453F2598-6B87-471F-9295-3377AE0D253B}: NameServer = 192.168.16.1,192.168.178.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Windows Installer MSIServerWLANKEEPER (MSIServerWLANKEEPER) - Unknown owner - C:\WINDOWS\system32\advpackv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 6947 bytes
__________________ |
|
24.07.2010, 05:57
| #4 |
| | 100 % systemauslastung und Offlinebetrieb Hier noch mal ein paar logs Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4342
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.07.2010 23:59:17
mbam-log-2010-07-23 (23-59-17).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141061
Laufzet: 7 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
GMER Logfile: [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-24 06:28:10
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Susanne\LOKALE~1\Temp\pwrdqpod.sys
---- System - GMER 1.0.15 ----
SSDT BA72ECF6 ZwCreateKey
SSDT BA72ECEC ZwCreateThread
SSDT BA72ECFB ZwDeleteKey
SSDT BA72ED05 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xB9EDCC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xB9EDCFF6]
SSDT BA72ED0A ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB9EDCA18]
SSDT BA72ECD8 ZwOpenProcess
SSDT BA72ECDD ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB9EDD0C0]
SSDT sptd.sys ZwQueryValueKey [0xB9EDCF58]
SSDT BA72ED14 ZwReplaceKey
SSDT BA72ED0F ZwRestoreKey
SSDT BA72ED00 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
? C:\WINDOWS\System32\Drivers\SPTD7149.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB916C380, 0x22091D, 0xE8000020]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 B8B344D0 16 Bytes [4B, C3, 56, D9, 07, 0B, 42, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 B8B344E1 31 Bytes [30, B3, B8, 32, 16, 84, 1C, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9ED8A32] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9ED8B6E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9ED8AF6] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9ED96CC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9ED95A2] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EFAC82] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A948BF8
Device \FileSystem\Fastfat \FatCdrom 8A3AA8C8
Device \Driver\NetBT \Device\NetBT_Tcpip_{453F2598-6B87-471F-9295-3377AE0D253B} 8A64E660
Device \Driver\00000049 \Device\00000050 sptd.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A993450
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A993450
Device \Driver\Cdrom \Device\CdRom0 8A5AB660
Device \FileSystem\Rdbss \Device\FsWrap 8A69A238
Device \Driver\Cdrom \Device\CdRom1 8A5AB660
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A993450
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A64E660
Device \Driver\NetBT \Device\NetbiosSmb 8A64E660
Device \Driver\NetBT \Device\NetBT_Tcpip_{7810AACF-F003-4EBE-A73F-B3B7B4F83A8D} 8A64E660
Device \Driver\Disk \Device\Harddisk0\DR0 8A948EB0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A40DB80
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A40DB80
Device \FileSystem\Npfs \Device\NamedPipe 8A653D48
Device \Driver\Ftdisk \Device\FtControl 8A993450
Device \FileSystem\Msfs \Device\Mailslot 8A64B9E0
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 8A6C66C0
Device \Driver\dtscsi \Device\Scsi\dtscsi1 8A6C66C0
Device \FileSystem\Fastfat \Fat 8A3AA8C8
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Cdfs \Cdfs 8A6BAD08
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0x9F 0x42 0x35 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x8E 0x31 0x78 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8E 0xA4 0xC4 0x0A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0x9F 0x42 0x35 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x8E 0x31 0x78 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8E 0xA4 0xC4 0x0A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@00039d389da5 0xCE 0x56 0x78 0x54 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@0012474fe40a 0x2C 0x0B 0x4B 0xE2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@0001e36666b8 0x25 0x46 0xC3 0x1A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -1286206158
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1635199553
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 2101331999
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0x9F 0x42 0x35 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x8E 0x31 0x78 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8E 0xA4 0xC4 0x0A ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@00039d389da5 0xCE 0x56 0x78 0x54 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@0012474fe40a 0x2C 0x0B 0x4B 0xE2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@0001e36666b8 0x25 0x46 0xC3 0x1A ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0x9F 0x42 0x35 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x8E 0x31 0x78 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8E 0xA4 0xC4 0x0A ...
---- EOF - GMER 1.0.15 ----
--- --- --- --- --- --- OLT [CODE] OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.07.2010 06:30:08 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 56,00 Gb Free Space | 62,17% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.23 23:38:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools\OTL.exe PRC - [2010.04.24 20:24:10 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe ========== Modules (SafeList) ========== MOD - [2010.07.23 23:38:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.24 20:24:10 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225) DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225) DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207) DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0) DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M] [2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.05.10 09:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions [2010.05.10 09:31:26 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.03.07 12:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.01.25 17:49:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 23:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools [2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner [2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft [2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys [2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr [2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow [2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys [2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield [2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic [2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp [2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.09 15:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Avira [2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.24 06:20:41 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job [2010.07.23 23:50:23 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\NTREGOPT.lnk [2010.07.23 23:50:23 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\ERUNT.lnk [2010.07.23 23:42:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.23 23:42:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.07.23 23:42:06 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.23 23:41:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.23 23:41:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.23 23:41:50 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2010.07.23 23:41:04 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT [2010.07.23 23:41:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini [2010.07.23 23:38:20 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip [2010.07.23 23:37:59 | 000,410,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Load.exe [2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls [2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.24 00:00:14 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\gmer.exe [2010.07.23 23:50:23 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\NTREGOPT.lnk [2010.07.23 23:50:23 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\ERUNT.lnk [2010.07.23 23:38:19 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip [2010.07.23 23:37:45 | 000,410,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Load.exe [2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys [2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3 [2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll [2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll [2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini [2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI [2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini [2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.01.07 16:37:09 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys [2006.01.07 16:33:51 | 000,642,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.01.07 16:33:51 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd7149.sys [2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft [2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur [2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems [2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu [2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon [2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate [2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ! [2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com [2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus [2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft [2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus [2010.07.24 06:20:41 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt [2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF [2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt [2010.07.23 23:41:50 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1 [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS [2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.23 23:41:48 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08 ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412 < End of report >
__________________ MfG Marc |
|
24.07.2010, 06:02
| #5 |
| | 100 % systemauslastung und Offlinebetrieb Extra Code:
ATTFilter OTL Extras logfile created on: 24.07.2010 06:30:08 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 56,00 Gb Free Space | 62,17% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{02F01268-7366-4092-90D6-350BBCC38875}" = CoCreate OneSpace Modeling Personal Edition
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Premium
"{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{51211497-7472-3300-8852-803149890898}" = The Walls of Jericho
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"{66B4C110-8BEB-49B5-824E-C70AEEB20ECD}" = ScanSoft OmniPage SE 4
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.5
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon
"{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{AF06CAE4-C134-44B1-B699-14FBDB63BD37}" = Dell Picture Studio v3.0
"{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}" = IKEA Home Planner
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B96DB037-DBEA-4186-9081-9CBD537F82E8}" = 3D-Viewer-innoPlus
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.20
"{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1" = John's Background Switcher 4.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F652D238-5F29-42D5-BAF3-0115EF977EC2}" = Windows Live Sign-in Assistant
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.65
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"AnyDVD" = AnyDVD
"Aranjas" = Aranjas
"Aranjas 2" = Aranjas 2
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"DTV_1.0" = Yakumo QuickStick Basic DVB-T
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ERUNT_is1" = ERUNT 1.1j
"Google Calendar Sync" = Google Calendar Sync
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IKEA Home Planner Kitchen" = IKEA Home Planner Kitchen
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"InstallShield_{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"Jigs@w Puzzle Promo Creator_is1" = Jigs@w Puzzle Promo Creator 2.0
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Mah Jong Quest" = Mah Jong Quest
"Mahjongg Master Egyptian Edition" = Mahjongg Master Egyptian Edition
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"MP Navigator EX 1.1" = Canon MP Navigator EX 1.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Picasa2" = Picasa 2
"ProInst" = Intel(R) PROSet/Wireless Software
"Puzzle Quest1.01" = Puzzle Quest
"QBeez" = QBeez
"QBz" = QBz
"Rainlendar" = Rainlendar (remove only)
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"Simple Sudoku_is1" = Simple Sudoku 4.1
"Super Collapse II" = Super Collapse II
"Super Collapse!(TM) 3 " = Super Collapse!(TM) 3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Z-DBackup" = Z-DBackup
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.07.2010 22:39:49 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 13.07.2010 22:40:04 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 13.07.2010 22:40:26 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 13.07.2010 22:40:30 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 13.07.2010 22:40:34 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 18.07.2010 09:34:53 | Computer Name = DELL_SUSE | Source = ESENT | ID = 490
Description = svchost (1704) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 22.07.2010 04:22:01 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 22.07.2010 04:30:53 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 22.07.2010 04:54:00 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 22.07.2010 05:32:51 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 23.07.2010 16:58:09 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "WLANKEEPER" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "EvtEng" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "PIXMA Extended Survey Program" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
< End of report >
__________________ MfG Marc |
|
25.07.2010, 19:49
| #6 |
| /// Selecta Jahrusso   | 100 % systemauslastung und Offlinebetrieb Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 2 Bitte
Schritt 3 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Bitte poste in Deiner nächsten Antwort defogger_disable Gmer.txt OTL.txt
__________________ --> 100 % systemauslastung und Offlinebetrieb |
|
26.07.2010, 03:49
| #7 |
| | 100 % systemauslastung und Offlinebetrieb moin, Bit Defender lässt sich leider nicht deaktivieren, darum habe ich nur alle laufzeit Aktionen deaktiviert. Gmer: Code:
ATTFilter OTL logfile created on: 26.07.2010 04:30:42 - Run 2 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 55,01 Gb Free Space | 61,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe ========== Modules (SafeList) ========== MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32 MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32 MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32 MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32 MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32 MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32 MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV) SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan) SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos) DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos) DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf) DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr) DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225) DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225) DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207) DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0) DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.25 00:28:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M] [2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions [2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml [2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (66441705255075840) ========== Files/Folders - Created Within 90 Days ========== [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender [2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner [2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft [2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys [2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr [2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow [2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys [2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield [2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic [2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp [2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job [2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:30:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.25 21:30:21 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.07.25 21:30:11 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.25 21:30:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.25 21:30:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2010.07.25 21:29:14 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.25 21:29:11 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT [2010.07.25 21:29:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini [2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 21:11:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe [2010.07.25 21:05:22 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys [2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls [2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 21:11:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys [2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3 [2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll [2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini [2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI [2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini [2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft [2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur [2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems [2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu [2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon [2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate [2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ! [2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com [2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus [2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft [2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus [2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.07.24 23:54:29 | 000,002,187 | ---- | M] () -- C:\bdlog.txt [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt [2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF [2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt [2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1 [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS [2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.25 21:29:57 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2004.08.18 14:18:14 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.10.28 22:00:00 | 000,027,136 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD98.DLL [2007.10.28 22:00:00 | 000,069,632 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP98.DLL [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08 ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412 < End of report > Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:13 on 25/07/2010 (Susanne)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd7149.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
__________________ MfG Marc |
|
26.07.2010, 03:50
| #8 |
| | 100 % systemauslastung und Offlinebetrieb OLT: Code:
ATTFilter OTL logfile created on: 26.07.2010 04:30:42 - Run 2 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 90,08 Gb Total Space | 55,01 Gb Free Space | 61,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DELL_SUSE Current User Name: Susanne Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe ========== Modules (SafeList) ========== MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32 MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32 MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32 MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32 MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32 MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32 MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV) SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan) SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov) SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos) DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos) DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf) DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr) DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225) DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225) DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207) DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0) DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.25 00:28:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M] [2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions [2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml [2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (66441705255075840) ========== Files/Folders - Created Within 90 Days ========== [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender [2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner [2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft [2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys [2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr [2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow [2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys [2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield [2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic [2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp [2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job [2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:30:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.25 21:30:21 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.07.25 21:30:11 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.25 21:30:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.25 21:30:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2010.07.25 21:29:14 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.25 21:29:11 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT [2010.07.25 21:29:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini [2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 21:11:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe [2010.07.25 21:05:22 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys [2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls [2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2010.07.25 21:11:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml [2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml [2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini [2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml [2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat [2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat [2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk [2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg [2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg [2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg [2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys [2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps [2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat [2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc [2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen [2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk [2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk [2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk [2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk [2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg [2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk [2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg [2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3 [2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps [2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk [2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3 [2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3 [2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll [2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini [2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI [2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini [2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft [2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur [2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems [2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu [2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender [2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon [2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate [2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ! [2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com [2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh [2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic [2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus [2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft [2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus [2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.07.24 23:54:29 | 000,002,187 | ---- | M] () -- C:\bdlog.txt [2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt [2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr [2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF [2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF [2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt [2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys [2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1 [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS [2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS [2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.25 21:29:57 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2004.08.18 14:18:14 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.10.28 22:00:00 | 000,027,136 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD98.DLL [2007.10.28 22:00:00 | 000,069,632 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP98.DLL [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08 ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412 < End of report >
__________________ MfG Marc |
|
26.07.2010, 09:06
| #9 |
| /// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Die GMER fehlt mir noch 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.07.2010, 15:12
| #10 |
| | 100 % systemauslastung und Offlinebetrieb ist da nur ein post höher muste aufteilen weil zu viele Zeichen sonst da waren
__________________ MfG Marc |
|
26.07.2010, 15:20
| #11 |
| /// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb nope, das ist 2x OTL 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.07.2010, 15:44
| #12 |
| | 100 % systemauslastung und Offlinebetrieb ups wieder aufgefallen  die datei macht das post zugroß habe ich als anhang dran gehängt
__________________ MfG Marc |
|
26.07.2010, 16:02
| #13 |
| /// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb hm ich seh da nichts. Rootkit mit AVZ Antiviral-Toolkit entfernen AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen. Lege Dir nun auf der Festplatte C: den Ordner AVZ an. Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.
Starte den Rechner neu auf
Starte den Rechner erneut neu auf Hänge nun folgende Dateien hier an. virusinfo_syscheck.zip virusinfo_syscure.zip Hier findest Du eine bebilderte Anleitung für AVZ.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.07.2010, 19:06
| #14 |
| | 100 % systemauslastung und Offlinebetrieb hier die 2 Dateien
__________________ MfG Marc |
|
26.07.2010, 19:44
| #15 |
| /// Selecta Jahrusso | 100 % systemauslastung und Offlinebetrieb Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code:
ATTFilter C:\WINDOWS\system32\ac3filterw.exe
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu 100 % systemauslastung und Offlinebetrieb |
| 0 bytes, 100%, adobe, antivir, antivir guard, avira, bho, bluescree, bluescreen, canon, desktop, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, plug-in, problem, rundll, software, svchost, taskmanager, trojaner, windows, windows xp |
Textbox.
.
Linear-Darstellung
