| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.12.2010, 16:13
| #1 |
| |  Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? Guten Tag ;-) Der Schrecken ist groß, ich bitte recht herzlich um Hilfe, denn oben benannter Trojaner hat mich auch befallen, keine Ahnung wobei. Das Problem an dem Ding scheint zu sein, dass aufgrund des Befalles von Systemdateien (hier explorer.exe) eine einfache Lösung kaum möglich ist. Avira Antivir findet 2 Viren (je explorer.exe, einmal unter Windows, einmal unter Windows Cache), hat aber natürlich keinen Zugriff, beim Neustart wirds dann doch gelöscht und ohne Explorer geht ja nix, also ein Teufelskreis. Auswirkungen bei mir sind ein langsames System und in allen Browsern geht kein Googeln mehr, man wird IMMER umgeleitet, im Internet-Explorer gibts nur hörbare Doppelklicks und schon ist man auf fremden Seiten. Mein System: WinXP SP3, nebenbei läuft Win7Prof auf anderer partition, also Zugriffe auf Platten und Internet habe ich immer. Malwarebytes hat auch nochmal 14 Sachen gefunden, wurden auch gelöscht, aber der in explorer.exe war nicht dabei. OTL liefert Folgendes: OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.12.2010 15:22:55 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = H:\Tools 2010\Trojaner 12_2010 Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 32,65 Gb Free Space | 10,95% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 88,94 Gb Free Space | 38,19% Space Free | Partition Type: NTFS Drive H: | 931,51 Gb Total Space | 783,37 Gb Free Space | 84,10% Space Free | Partition Type: NTFS Computer Name: ROBBINPC2007 | User Name: Robbin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - H:\Tools 2010\Trojaner 12_2010\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\DScaler\DScaler.exe (DScaler Team) PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\Programme\Wallpaper-Changer\WallpaperChanger.exe (fkoe-soft) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe () PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) PRC - C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe () PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) ========== Modules (SafeList) ========== MOD - H:\Tools 2010\Trojaner 12_2010\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\Amhooker.dll (A4Tech Co., Ltd.) ========== Win32 Services (SafeList) ========== SRV - (tkhnoxy) -- C:\WINDOWS\System32\ktkgkyt.dll File not found SRV - (ro0Srv) -- C:\WINDOWS\System32\ro0\ro0.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.) SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) ========== Driver Services (SafeList) ========== DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (DgiVecp) -- C:\WINDOWS\System32\Drivers\DgiVecp.sys File not found DRV - (cpuz130) -- C:\DOKUME~1\Robbin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.) DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Programme\CyberLink\PowerDVD8\000.fcl (CyberLink Corp.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - ({B154377D-700F-42cc-9474-23858FBDF4BD}) -- C:\Programme\CyberLink\PowerDVD9\000.fcl (CyberLink Corp.) DRV - (DSDrv4) -- C:\Programme\DScaler\DSDrv4.sys () DRV - (HCW85BDA) -- C:\WINDOWS\system32\drivers\HCW85BDA.sys (Hauppauge Computer Works) DRV - (hcw85cir) -- C:\WINDOWS\system32\drivers\hcw85cir3.sys (Hauppauge Computer Works, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.) DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.) DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.) DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ZTEusbnet) -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys (ZTE Corporation) DRV - (ZTEusbvoice) -- C:\WINDOWS\system32\drivers\zteusbvoice.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (CLBStor) -- C:\WINDOWS\System32\drivers\CLBStor.sys (Cyberlink Co.,Ltd.) DRV - (CLBUDF) -- C:\WINDOWS\System32\drivers\CLBUDF.sys (CyberLink Corporation.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (6077757b) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\System32\drivers\sfdrv01a.sys (Protection Technology (StarForce)) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys ((Standard Mouse Types)) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys ((Standard Mouse Types)) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (MagicTune) -- C:\WINDOWS\system32\drivers\MTictwl.sys () DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (magicpvt) -- C:\WINDOWS\system32\drivers\magicpvt.sys (Samsung Electronics, Inc.) DRV - (ROB_V) -- C:\WINDOWS\system32\drivers\rob_v.sys (Pinnacle Systems GmbH) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (pctvvbi) -- C:\WINDOWS\system32\drivers\pctvvbi.sys (Pinnacle Systems) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (BT848) -- C:\WINDOWS\system32\drivers\BT848.sys (Conexant Systems, Inc.) DRV - (BTTUNER) -- C:\WINDOWS\system32\drivers\bttuner.sys (Conexant Systems, Inc.) DRV - (BTXBAR) -- C:\WINDOWS\system32\drivers\btxbar.sys (Conexant Systems, Inc.) DRV - (LrWdm) -- C:\WINDOWS\system32\drivers\Lr25Wdm.sys () DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.bak (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://themen.t-online.de [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/ IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro-nb&p=" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d18de924-5045-4196-84ec-8fe73a418a41}:1.1.1 FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:1.0.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.04 18:40:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.05 18:29:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Navigator 9.0.0.3\extensions\\Components: C:\Programme\Netscape\Navigator 9\components [2009.03.14 11:03:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Navigator 9.0.0.3\extensions\\Plugins: C:\Programme\Netscape\Navigator 9\plugins [2010.11.05 18:29:09 | 000,000,000 | ---D | M] [2009.03.01 16:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Extensions [2010.12.01 18:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions [2009.11.03 00:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.10.28 23:00:55 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.08.06 11:32:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.02.24 16:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.02.24 14:18:14 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2010.08.03 14:08:53 | 000,000,000 | ---D | M] (Youtube: Show Video Rating Stars in Search) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{d18de924-5045-4196-84ec-8fe73a418a41} [2010.10.28 23:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\finder@meingutscheincode.de [2009.03.01 16:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\toolbar_extras@de.yahoo.com [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\searchplugins\conduit.xml [2009.11.04 16:47:35 | 000,009,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\searchplugins\mywebsearch.xml [2010.12.01 18:33:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.11.04 18:40:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.04 18:40:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.04 18:40:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.04 18:40:41 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.04 18:40:41 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [AudioDrvEmulator] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BDRegion] File not found O4 - HKLM..\Run: [CTDVDDET] File not found O4 - HKLM..\Run: [CTHelper] File not found O4 - HKLM..\Run: [DivXUpdate] File not found O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ehTray] File not found O4 - HKLM..\Run: [Glass2k] File not found O4 - HKLM..\Run: [HP Software Update] File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKLM..\Run: [InstantBurn] File not found O4 - HKLM..\Run: [MagicRotation] File not found O4 - HKLM..\Run: [MobileConnect] File not found O4 - HKLM..\Run: [NeroFilterCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] File not found O4 - HKLM..\Run: [NWEReboot] C:\WINDOWS\System32\REM.exe (LAB1.DE) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [PCSuiteTrayApplication] File not found O4 - HKLM..\Run: [PDVD8LanguageShortcut] File not found O4 - HKLM..\Run: [PDVD9LanguageShortcut] File not found O4 - HKLM..\Run: [QuickTime Task] File not found O4 - HKLM..\Run: [RCSystem] File not found O4 - HKLM..\Run: [RemoteControl8] File not found O4 - HKLM..\Run: [RemoteControl9] File not found O4 - HKLM..\Run: [RTHDCPL] File not found O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [ScanRegistry] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKLM..\Run: [UpdReg] File not found O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe () O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [AutoStart-Manager 2006] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Creative Detector] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [CTZDetec.exe] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [NVIDIA nTune] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [PcSync] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Power2GoExpress] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [SoftAuto.exe] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Steam] C:\WINDOWS\System32\REM.exe (LAB1.DE) O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Wallpaper-Changer] C:\Programme\Wallpaper-Changer\WallpaperChanger.exe (fkoe-soft) O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe File not found O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Color Calibration.lnk = C:\Programme\SEC\MagicTune3.6\GammaTray.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MagicTune 3.6.lnk = C:\Programme\SEC\MagicTune3.6\MagicTuneTray.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NaturalColorLoad.lnk = C:\Programme\SEC\Natural Color\NaturalColorLoad.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O9 - Extra Button: ThumbBot... - {EE874DF5-BA13-4961-A0CF-B047F6E4D78C} - C:\Programme\SwellCode\ThumbBot\Thumb.dll (SwellCode, LLC) O9 - Extra 'Tools' menuitem : ThumbBot... - {EE874DF5-BA13-4961-A0CF-B047F6E4D78C} - C:\Programme\SwellCode\ThumbBot\Thumb.dll (SwellCode, LLC) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([asia.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([global.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([www.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} https://maxdomeaccount.1und1.de/presentation/script/HWTest.CAB (HWTest.HWTestControl) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} hxxp://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB (Hewlett-Packard Printer Diagnostics) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233834717281 (WUWebControl Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class) O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe () O20 - HKLM Winlogon: UserInit - (C:\Programme\FtWmcRMC\krdgvpyo.exe) - C:\Programme\FtWmcRMC\krdgvpyo.exe File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:1 (PC-Aquarium Deluxe) - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - H:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\Explore\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\Open\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\Explore\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\Open\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\Explore\command - "" = L:\system.exe -- File not found O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\Open\command - "" = L:\system.exe -- File not found O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell - "" = AutoRun O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\Explore\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\Open\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell - "" = AutoRun O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell\AutoRun\command - "" = N:\Start.exe -- File not found O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\Explore\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\Open\command - "" = I:\system.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: tkhnoxy - C:\WINDOWS\System32\ktkgkyt.dll File not found NetSvcs: SSHNAS - File not found MsConfig - Services: "wscsvc" MsConfig - Services: "SharedAccess" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: ro0Srv - C:\WINDOWS\System32\ro0\ro0.exe File not found SafeBootMin: SCSI Class - Driver Group SafeBootMin: sdauxservice - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SafeBootMin: sdcoreservice - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: ro0Srv - C:\WINDOWS\System32\ro0\ro0.exe File not found SafeBootNet: SCSI Class - Driver Group SafeBootNet: sdauxservice - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SafeBootNet: sdcoreservice - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Unterstützung für Visual Basic Scripting ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {969B3B70-8765-11D5-9809-0050BACBF861} - rundll32.exe advpack.dll,LaunchINFSection C:\Programme\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.PIM1 - C:\WINDOWS\System32\pclepim1.dll (Pinnacle Systems) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (57434506000334848) ========== Files/Folders - Created Within 30 Days ========== [2010.12.04 14:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Malwarebytes [2010.12.04 14:32:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.04 14:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.04 14:32:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.04 14:32:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.04 14:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.12.04 12:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.12.04 11:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2010.12.03 12:35:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.12.03 12:34:39 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.02 20:24:58 | 000,000,000 | ---D | C] -- C:\Programme\FtWmcRMC [2010.12.02 13:05:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Any DVD Converter Professional [2010.12.02 13:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2010.12.02 13:04:53 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2010.12.02 12:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.11.24 17:56:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.11.20 18:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX [2010.11.20 16:48:07 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys [2010.11.20 16:48:07 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys [2010.11.20 16:47:27 | 001,419,232 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005.dll [2010.11.20 16:47:26 | 000,028,160 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\drivers\hcw85cir3.sys [2010.11.20 16:46:48 | 000,140,800 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcw85enc.ax [2010.11.20 16:46:48 | 000,139,264 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwecppp.ax [2010.11.20 16:46:48 | 000,115,712 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcw85prop.ax [2010.11.20 16:46:48 | 000,096,256 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp.ax [2010.11.20 16:46:46 | 001,443,584 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\drivers\HCW85BDA.sys [2010.11.20 16:46:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys [2010.11.20 16:46:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys [2010.11.20 16:46:41 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax [2010.11.20 16:46:41 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax [2010.11.20 12:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV [2010.11.20 11:36:21 | 000,000,000 | ---D | C] -- C:\WinTV7 [2010.11.20 11:30:08 | 000,000,000 | ---D | C] -- C:\Programme\Hauppauge [2010.11.20 10:59:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Hauppauge [2010.11.20 10:59:15 | 000,000,000 | ---D | C] -- C:\Programme\WinTV [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(9).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(8).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(7).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(6).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(5).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(4).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(3).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(2).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(11).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(10).dll [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(5).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(4).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(3).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(2).ax [2007.04.27 10:20:54 | 000,060,928 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [273 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [228 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.04 15:12:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.04 14:49:11 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-942964446-276184973-3834681093-1005UA.job [2010.12.04 14:48:44 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.12.04 14:48:25 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.04 14:47:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.04 14:47:52 | 2146,881,536 | -HS- | M] () -- C:\hiberfil.sys [2010.12.04 14:47:40 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\driver.dat [2010.12.04 14:47:15 | 000,054,640 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:47:15 | 000,054,640 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:47:15 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:32:53 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 12:59:43 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Internet Explorer.lnk [2010.12.04 11:55:39 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.12.04 11:53:51 | 000,511,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.04 11:53:51 | 000,464,790 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.04 11:53:51 | 000,106,162 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.04 11:53:51 | 000,080,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.04 10:58:37 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.03 13:51:09 | 000,002,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Google Chrome.lnk [2010.12.02 20:49:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-942964446-276184973-3834681093-1005Core.job [2010.12.02 14:21:32 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.02 12:11:08 | 000,000,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\DVDVideoSoft Free Studio.lnk [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.28 20:26:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\maxxim Michaela Lebin.doc [2010.11.25 20:39:02 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.11.25 11:45:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.24 17:55:49 | 000,130,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.23 16:28:17 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.22 11:01:41 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Microsoft Excel.lnk [2010.11.22 10:59:33 | 001,293,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Heizölstände Silixen ab 2005.xls [2010.11.20 10:45:00 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Bluterguß im Auge.doc [2010.11.20 10:05:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_hcw85cir3_01005.Wdf [2010.11.08 19:07:56 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Flugzeiten Gran Canaria 2010.doc [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [273 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [228 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.04 14:32:53 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 14:13:01 | 001,036,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\explorer.exe [2010.12.04 14:13:01 | 001,036,800 | ---- | C] () -- C:\WINDOWS\explorer.exe [2010.12.04 12:59:43 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Internet Explorer.lnk [2010.12.02 14:08:23 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\abpzlw.dat [2010.11.28 20:26:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\maxxim Michaela Lebin.doc [2010.11.20 16:46:49 | 000,066,048 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2010.11.20 10:45:00 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Bluterguß im Auge.doc [2010.11.20 10:05:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_hcw85cir3_01005.Wdf [2010.11.20 10:03:37 | 000,016,382 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw85mlD.rom [2010.11.20 10:03:36 | 000,376,836 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw85enc.rom [2010.11.08 19:07:56 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Flugzeiten Gran Canaria 2010.doc [2010.10.28 20:57:30 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.10.28 20:57:28 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.10.28 20:57:28 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.10.28 20:57:28 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.03.17 13:27:05 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\937774C0D1.sys [2010.03.17 13:27:04 | 000,003,452 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.01.07 23:24:58 | 000,000,029 | ---- | C] () -- C:\WINDOWS\sfbm.INI [2009.12.11 14:24:00 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb [2009.12.11 14:12:17 | 012,177,408 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2009.12.08 01:08:49 | 000,000,072 | ---- | C] () -- C:\WINDOWS\oemaster.ini [2009.09.18 13:01:36 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2009.09.01 05:31:56 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll [2009.08.27 10:46:30 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.06.08 13:18:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll [2009.06.08 13:08:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.06.08 13:07:33 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.06.04 01:37:08 | 000,021,093 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2009.06.04 01:37:06 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2009.06.04 00:55:20 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll [2009.04.09 13:44:42 | 000,108,066 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.02.24 14:56:49 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.02.24 14:56:49 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\bz2.dll [2009.02.24 14:56:49 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2009.01.21 15:10:23 | 000,000,185 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2009.01.21 12:53:54 | 000,000,992 | ---- | C] () -- C:\WINDOWS\disney.ini [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.09.19 14:07:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2008.08.06 14:28:58 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PhotoPro.state.xml [2008.08.01 22:34:23 | 001,789,952 | R--- | C] () -- C:\WINDOWS\System32\zhp1600r.dll [2008.08.01 22:34:23 | 000,749,568 | R--- | C] () -- C:\WINDOWS\System32\agi1600.dll [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2008.01.30 13:36:11 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.30 13:36:11 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PnkBstrK.sys [2008.01.14 17:47:06 | 000,099,712 | ---- | C] () -- C:\WINDOWS\HPBroker.dll [2007.10.12 14:25:37 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.10.12 14:16:03 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2007.09.16 13:35:48 | 000,000,102 | ---- | C] () -- C:\WINDOWS\CTWave32.ini [2007.06.15 14:06:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.06.15 11:44:11 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2007.05.09 16:36:06 | 000,003,416 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.05.09 15:35:05 | 000,000,072 | ---- | C] () -- C:\WINDOWS\sbwin.ini [2007.05.04 13:03:10 | 000,131,072 | ---- | C] () -- C:\WINDOWS\SNVerifyDLL.dll [2007.05.03 13:42:26 | 000,000,308 | ---- | C] () -- C:\WINDOWS\doom3.ini [2007.04.29 10:09:40 | 000,000,026 | ---- | C] () -- C:\WINDOWS\lifeview.ini [2007.04.29 10:06:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\mpg1encv.dll [2007.04.29 10:06:27 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\mpg1enca.dll [2007.04.29 10:06:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\mpg1mux.dll [2007.04.29 10:06:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mpg1util.dll [2007.04.29 10:06:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\mpg1enc.dll [2007.04.29 10:06:27 | 000,014,072 | ---- | C] () -- C:\WINDOWS\TWACKER.INI [2007.04.27 12:01:44 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini [2007.04.24 15:24:48 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.04.24 15:24:47 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.04.23 01:38:42 | 000,130,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.22 20:50:53 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.04.22 20:35:16 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2007.04.22 20:34:55 | 000,012,569 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys [2007.04.18 23:15:57 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.04.18 21:02:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.18 15:53:06 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Setup.txt [2007.04.18 15:34:33 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.04.18 13:51:36 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI [2007.04.18 13:51:17 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll [2007.04.18 13:51:17 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll [2007.04.18 13:51:17 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll [2007.04.18 13:51:17 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll [2007.04.18 13:51:17 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll [2007.04.18 12:42:21 | 000,000,075 | ---- | C] () -- C:\WINDOWS\winamp.ini [2007.04.18 11:28:31 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2007.04.17 07:53:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007.04.17 07:40:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\mssfc.dll [2007.04.17 07:40:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.04.17 07:39:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2007.02.06 09:45:34 | 000,000,482 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.06.09 15:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.08.08 07:19:00 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL [2005.06.07 14:10:50 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL [2003.08.07 20:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.03.21 10:56:12 | 000,000,285 | ---- | C] () -- C:\WINDOWS\System32\kill.ini [2002.05.29 14:50:02 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002.04.11 19:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll [2000.09.07 05:00:00 | 000,043,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lr25Wdm.sys [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2009.01.21 15:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives [2009.11.26 12:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17E1 [2009.11.17 15:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\234B [2008.12.27 21:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\301E7 [2010.04.08 13:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32239 [2009.11.16 17:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8290 [2008.07.16 12:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2010.05.06 23:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.07.12 21:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2008.09.23 20:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.06.08 13:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2007.12.19 20:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MinigolfAdventures [2007.07.24 17:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2008.07.12 21:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2008.07.16 12:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2007.04.18 15:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2010.12.02 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.11.13 15:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2009.12.02 21:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.04.18 14:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.11.08 23:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.08.03 14:47:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2009.11.24 15:12:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.07.22 14:57:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6} [2009.01.21 15:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Desperate Housewives [2009.11.24 18:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2009.11.08 23:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2010.12.04 11:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2009.04.01 14:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Amazon [2009.07.22 13:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Antispyware [2010.12.02 13:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2007.10.12 15:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Atari [2008.12.28 14:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Bioshock [2007.06.11 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo [2008.07.16 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Datalayer [2009.01.21 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Desperate Housewives [2009.11.30 14:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DScaler4 [2010.12.02 12:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.12.02 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.10 20:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\elsterformular [2009.11.11 19:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FRITZ! [2010.04.08 13:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\iMesh [2008.12.12 23:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\LG Electronics [2007.04.25 10:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\MusicIP [2007.11.06 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Netscape [2008.07.16 12:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia [2008.07.16 12:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia Multimedia Player [2010.12.04 11:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ofazmo [2007.04.25 00:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Opera [2007.04.18 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ordner HP Share-to-Web [2008.07.16 12:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Suite [2009.01.27 13:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ProtectDisc [2010.03.14 15:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ROUTE 66 Sync [2008.08.06 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SIGMA [2007.04.18 15:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Simple Star [2009.01.27 13:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Summer Athletics 2008 [2009.11.24 15:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\TuneUp Software [2010.02.18 21:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ubisoft [2009.11.08 23:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Vodafone [2009.09.17 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Desktop Search [2009.09.17 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Search [2010.10.28 23:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\XMedia Recode [2010.12.04 11:55:39 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.02.24 19:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Adobe [2009.02.24 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AdobeUM [2007.04.23 01:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ahead [2009.04.01 14:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Amazon [2009.07.22 13:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Antispyware [2010.12.02 13:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2007.04.18 14:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AOL [2009.11.18 12:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Apple Computer [2010.10.11 14:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ArcSoft [2007.10.12 15:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Atari [2010.08.05 15:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Avira [2008.12.28 14:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Bioshock [2007.06.11 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo [2010.03.17 13:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Corel [2009.01.12 15:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Creative [2010.01.13 20:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\CyberLink [2008.07.16 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Datalayer [2009.01.21 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Desperate Housewives [2010.11.24 18:02:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DivX [2009.11.30 14:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DScaler4 [2010.12.02 14:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\dvdcss [2010.12.02 12:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.12.02 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.10 20:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\elsterformular [2009.11.09 00:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FLEXnet [2009.11.11 19:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FRITZ! [2007.11.27 00:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Google [2007.08.31 14:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Help [2009.08.27 12:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\HP [2007.04.17 07:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Identities [2010.04.08 13:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\iMesh [2008.08.26 13:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\InstallShield [2009.10.15 20:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ipswitch [2007.04.23 01:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Lavasoft [2008.12.12 23:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\LG Electronics [2007.04.18 12:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Macromedia [2010.12.04 14:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Malwarebytes [2009.11.30 13:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft [2007.04.18 15:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft Web Folders [2010.03.09 14:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks [2009.03.01 16:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla [2007.04.25 10:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\MusicIP [2007.04.18 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nero [2009.05.25 22:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\NeroDCTemplates [2007.11.06 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Netscape [2008.07.16 12:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia [2008.07.16 12:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia Multimedia Player [2010.12.04 11:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ofazmo [2007.04.25 00:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Opera [2007.04.18 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ordner HP Share-to-Web [2008.07.16 12:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Suite [2009.07.24 12:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Tools [2009.01.27 13:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ProtectDisc [2010.03.14 15:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ROUTE 66 Sync [2007.07.24 17:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Roxio [2008.08.26 14:57:54 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SecuROM [2008.08.06 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SIGMA [2007.04.18 15:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Simple Star [2009.01.27 13:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Summer Athletics 2008 [2008.11.06 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Sun [2009.11.24 15:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\TuneUp Software [2010.02.18 21:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ubisoft [2010.01.13 20:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\vlc [2009.11.08 23:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Vodafone [2009.09.17 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Desktop Search [2009.09.17 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Search [2007.10.12 15:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\WinRAR [2010.10.28 23:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\XMedia Recode [2007.04.18 14:50:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2009.11.04 13:28:25 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2007.05.10 00:32:05 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe [2010.03.09 14:49:10 | 001,811,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe [2010.03.09 14:49:12 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\uninstall.exe [2010.02.11 20:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2005.04.07 19:46:58 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\Win2K\sata_ide\nvata.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\WinXP\sata_ide\nvata.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\Programme\NVIDIA\nForceWinXP\9.53\IDE\WinXP\sata_ide\nvata.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: NVATABUS.SYS > [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\Win2K\sataraid\nvatabus.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\WinXP\sataraid\nvatabus.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\WINDOWS\system32\drivers\nvatabus.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\Programme\NVIDIA\nForceWinXP\9.53\IDE\WinXP\sataraid\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=B252F920512BB30E387D85B694236269 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [273 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Files - Unicode (All) ========== [2007.05.22 07:36:19 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Τаsks [2007.05.22 07:22:04 | 000,000,000 | ---D | M](C:\WINDOWS\system32\??sks\??sks) -- C:\WINDOWS\system32\Τаsks\Τаsks [2007.05.22 07:22:04 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Τаsks ========== Alternate Data Streams ========== @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Extras.txt folgt gleich! HOFFE AUF HILFE, VIELEN DANK!! Robbin Geändert von Robbin (04.12.2010 um 16:23 Uhr) |
|
04.12.2010, 16:14
| #2 |
| | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? hier die Extras.txt:
__________________EXTRAS.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.12.2010 15:22:55 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = H:\Tools 2010\Trojaner 12_2010 Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 32,65 Gb Free Space | 10,95% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 88,94 Gb Free Space | 38,19% Space Free | Partition Type: NTFS Drive H: | 931,51 Gb Total Space | 783,37 Gb Free Space | 84,10% Space Free | Partition Type: NTFS Computer Name: ROBBINPC2007 | User Name: Robbin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - H:\Tools 2010\Trojaner 12_2010\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\DScaler\DScaler.exe (DScaler Team) PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\Programme\Wallpaper-Changer\WallpaperChanger.exe (fkoe-soft) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe () PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) PRC - C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe () PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) ========== Modules (SafeList) ========== MOD - H:\Tools 2010\Trojaner 12_2010\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\Amhooker.dll (A4Tech Co., Ltd.) ========== Win32 Services (SafeList) ========== SRV - (tkhnoxy) -- C:\WINDOWS\System32\ktkgkyt.dll File not found SRV - (ro0Srv) -- C:\WINDOWS\System32\ro0\ro0.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.) SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) ========== Driver Services (SafeList) ========== DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (DgiVecp) -- C:\WINDOWS\System32\Drivers\DgiVecp.sys File not found DRV - (cpuz130) -- C:\DOKUME~1\Robbin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.) DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Programme\CyberLink\PowerDVD8\000.fcl (CyberLink Corp.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - ({B154377D-700F-42cc-9474-23858FBDF4BD}) -- C:\Programme\CyberLink\PowerDVD9\000.fcl (CyberLink Corp.) DRV - (DSDrv4) -- C:\Programme\DScaler\DSDrv4.sys () DRV - (HCW85BDA) -- C:\WINDOWS\system32\drivers\HCW85BDA.sys (Hauppauge Computer Works) DRV - (hcw85cir) -- C:\WINDOWS\system32\drivers\hcw85cir3.sys (Hauppauge Computer Works, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.) DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.) DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.) DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ZTEusbnet) -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys (ZTE Corporation) DRV - (ZTEusbvoice) -- C:\WINDOWS\system32\drivers\zteusbvoice.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (CLBStor) -- C:\WINDOWS\System32\drivers\CLBStor.sys (Cyberlink Co.,Ltd.) DRV - (CLBUDF) -- C:\WINDOWS\System32\drivers\CLBUDF.sys (CyberLink Corporation.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (6077757b) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\System32\drivers\sfdrv01a.sys (Protection Technology (StarForce)) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys ((Standard Mouse Types)) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys ((Standard Mouse Types)) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (MagicTune) -- C:\WINDOWS\system32\drivers\MTictwl.sys () DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (magicpvt) -- C:\WINDOWS\system32\drivers\magicpvt.sys (Samsung Electronics, Inc.) DRV - (ROB_V) -- C:\WINDOWS\system32\drivers\rob_v.sys (Pinnacle Systems GmbH) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (pctvvbi) -- C:\WINDOWS\system32\drivers\pctvvbi.sys (Pinnacle Systems) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (BT848) -- C:\WINDOWS\system32\drivers\BT848.sys (Conexant Systems, Inc.) DRV - (BTTUNER) -- C:\WINDOWS\system32\drivers\bttuner.sys (Conexant Systems, Inc.) DRV - (BTXBAR) -- C:\WINDOWS\system32\drivers\btxbar.sys (Conexant Systems, Inc.) DRV - (LrWdm) -- C:\WINDOWS\system32\drivers\Lr25Wdm.sys () DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.bak (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Aktuelle Themen und Berichte im Themen-Ticker der t-online.de [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-942964446-276184973-3834681093-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro-nb&p=" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d18de924-5045-4196-84ec-8fe73a418a41}:1.1.1 FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:1.0.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.04 18:40:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.05 18:29:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Navigator 9.0.0.3\extensions\\Components: C:\Programme\Netscape\Navigator 9\components [2009.03.14 11:03:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Navigator 9.0.0.3\extensions\\Plugins: C:\Programme\Netscape\Navigator 9\plugins [2010.11.05 18:29:09 | 000,000,000 | ---D | M] [2009.03.01 16:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Extensions [2010.12.01 18:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions [2009.11.03 00:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.10.28 23:00:55 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.08.06 11:32:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.02.24 16:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.02.24 14:18:14 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2010.08.03 14:08:53 | 000,000,000 | ---D | M] (Youtube: Show Video Rating Stars in Search) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\{d18de924-5045-4196-84ec-8fe73a418a41} [2010.10.28 23:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\finder@meingutscheincode.de [2009.03.01 16:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\extensions\toolbar_extras@de.yahoo.com [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\searchplugins\conduit.xml [2009.11.04 16:47:35 | 000,009,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla\Firefox\Profiles\3q71utl1.default\searchplugins\mywebsearch.xml [2010.12.01 18:33:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.11.04 18:40:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.04 18:40:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.04 18:40:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.04 18:40:41 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.04 18:40:41 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [AudioDrvEmulator] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BDRegion] File not found O4 - HKLM..\Run: [CTDVDDET] File not found O4 - HKLM..\Run: [CTHelper] File not found O4 - HKLM..\Run: [DivXUpdate] File not found O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ehTray] File not found O4 - HKLM..\Run: [Glass2k] File not found O4 - HKLM..\Run: [HP Software Update] File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKLM..\Run: [InstantBurn] File not found O4 - HKLM..\Run: [MagicRotation] File not found O4 - HKLM..\Run: [MobileConnect] File not found O4 - HKLM..\Run: [NeroFilterCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] File not found O4 - HKLM..\Run: [NWEReboot] C:\WINDOWS\System32\REM.exe (LAB1.DE) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [PCSuiteTrayApplication] File not found O4 - HKLM..\Run: [PDVD8LanguageShortcut] File not found O4 - HKLM..\Run: [PDVD9LanguageShortcut] File not found O4 - HKLM..\Run: [QuickTime Task] File not found O4 - HKLM..\Run: [RCSystem] File not found O4 - HKLM..\Run: [RemoteControl8] File not found O4 - HKLM..\Run: [RemoteControl9] File not found O4 - HKLM..\Run: [RTHDCPL] File not found O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [ScanRegistry] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKLM..\Run: [UpdReg] File not found O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe () O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [AutoStart-Manager 2006] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Creative Detector] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [CTZDetec.exe] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [NVIDIA nTune] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [PcSync] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Power2GoExpress] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [SoftAuto.exe] File not found O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Steam] C:\WINDOWS\System32\REM.exe (LAB1.DE) O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Wallpaper-Changer] C:\Programme\Wallpaper-Changer\WallpaperChanger.exe (fkoe-soft) O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe File not found O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Color Calibration.lnk = C:\Programme\SEC\MagicTune3.6\GammaTray.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MagicTune 3.6.lnk = C:\Programme\SEC\MagicTune3.6\MagicTuneTray.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NaturalColorLoad.lnk = C:\Programme\SEC\Natural Color\NaturalColorLoad.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O9 - Extra Button: ThumbBot... - {EE874DF5-BA13-4961-A0CF-B047F6E4D78C} - C:\Programme\SwellCode\ThumbBot\Thumb.dll (SwellCode, LLC) O9 - Extra 'Tools' menuitem : ThumbBot... - {EE874DF5-BA13-4961-A0CF-B047F6E4D78C} - C:\Programme\SwellCode\ThumbBot\Thumb.dll (SwellCode, LLC) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([asia.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([global.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: com.tw ([www.msi] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-942964446-276184973-3834681093-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} https://maxdomeaccount.1und1.de/presentation/script/HWTest.CAB (HWTest.HWTestControl) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} hxxp://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB (Hewlett-Packard Printer Diagnostics) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233834717281 (WUWebControl Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class) O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe () O20 - HKLM Winlogon: UserInit - (C:\Programme\FtWmcRMC\krdgvpyo.exe) - C:\Programme\FtWmcRMC\krdgvpyo.exe File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:1 (PC-Aquarium Deluxe) - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - H:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\Explore\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{10b56d13-d8e8-11de-9099-001617bb5d5f}\Shell\Open\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\Explore\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{18c6cb34-e485-11dd-8eba-001617bb5d60}\Shell\Open\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\Explore\command - "" = L:\system.exe -- File not found O33 - MountPoints2\{3a92e56c-a7ff-11dd-8e19-001617bb5d60}\Shell\Open\command - "" = L:\system.exe -- File not found O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell - "" = AutoRun O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{63b492f1-ccb8-11de-9069-001617bb5d60}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\Explore\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{6e84ab56-cc1e-11dc-a095-001617bb5d60}\Shell\Open\command - "" = H:\system.exe -- File not found O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell - "" = AutoRun O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b89c636c-c564-11df-92ed-001617bb5d5f}\Shell\AutoRun\command - "" = N:\Start.exe -- File not found O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cca90034-864a-11dd-8dc6-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\Explore\command - "" = I:\system.exe -- File not found O33 - MountPoints2\{e7066c59-33df-11de-8f4f-001617bb5d60}\Shell\Open\command - "" = I:\system.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: tkhnoxy - C:\WINDOWS\System32\ktkgkyt.dll File not found NetSvcs: SSHNAS - File not found MsConfig - Services: "wscsvc" MsConfig - Services: "SharedAccess" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: ro0Srv - C:\WINDOWS\System32\ro0\ro0.exe File not found SafeBootMin: SCSI Class - Driver Group SafeBootMin: sdauxservice - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SafeBootMin: sdcoreservice - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: ro0Srv - C:\WINDOWS\System32\ro0\ro0.exe File not found SafeBootNet: SCSI Class - Driver Group SafeBootNet: sdauxservice - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SafeBootNet: sdcoreservice - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Unterstützung für Visual Basic Scripting ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {969B3B70-8765-11D5-9809-0050BACBF861} - rundll32.exe advpack.dll,LaunchINFSection C:\Programme\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.PIM1 - C:\WINDOWS\System32\pclepim1.dll (Pinnacle Systems) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (57434506000334848) ========== Files/Folders - Created Within 30 Days ========== [2010.12.04 14:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Malwarebytes [2010.12.04 14:32:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.04 14:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.04 14:32:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.04 14:32:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.04 14:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.12.04 12:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.12.04 11:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2010.12.03 12:35:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.12.03 12:34:39 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.02 20:24:58 | 000,000,000 | ---D | C] -- C:\Programme\FtWmcRMC [2010.12.02 13:05:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Any DVD Converter Professional [2010.12.02 13:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2010.12.02 13:04:53 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2010.12.02 12:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.11.24 17:56:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.11.20 18:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX [2010.11.20 16:48:07 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys [2010.11.20 16:48:07 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys [2010.11.20 16:47:27 | 001,419,232 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005.dll [2010.11.20 16:47:26 | 000,028,160 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\drivers\hcw85cir3.sys [2010.11.20 16:46:48 | 000,140,800 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcw85enc.ax [2010.11.20 16:46:48 | 000,139,264 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwecppp.ax [2010.11.20 16:46:48 | 000,115,712 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcw85prop.ax [2010.11.20 16:46:48 | 000,096,256 | R--- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp.ax [2010.11.20 16:46:46 | 001,443,584 | R--- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\drivers\HCW85BDA.sys [2010.11.20 16:46:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys [2010.11.20 16:46:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys [2010.11.20 16:46:41 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax [2010.11.20 16:46:41 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax [2010.11.20 12:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV [2010.11.20 11:36:21 | 000,000,000 | ---D | C] -- C:\WinTV7 [2010.11.20 11:30:08 | 000,000,000 | ---D | C] -- C:\Programme\Hauppauge [2010.11.20 10:59:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Hauppauge [2010.11.20 10:59:15 | 000,000,000 | ---D | C] -- C:\Programme\WinTV [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(9).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(8).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(7).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(6).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(5).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(4).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(3).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(2).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(11).dll [2010.11.20 10:05:02 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hcw85wdf_01005(10).dll [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(5).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(4).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(3).ax [2010.11.20 10:03:38 | 000,096,256 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwcp(2).ax [2007.04.27 10:20:54 | 000,060,928 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [273 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [228 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.04 15:12:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.04 14:49:11 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-942964446-276184973-3834681093-1005UA.job [2010.12.04 14:48:44 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.12.04 14:48:25 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.04 14:47:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.04 14:47:52 | 2146,881,536 | -HS- | M] () -- C:\hiberfil.sys [2010.12.04 14:47:40 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\driver.dat [2010.12.04 14:47:15 | 000,054,640 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:47:15 | 000,054,640 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:47:15 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000002-00001102-00000005-00211102}.rfx [2010.12.04 14:32:53 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 12:59:43 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Internet Explorer.lnk [2010.12.04 11:55:39 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.12.04 11:53:51 | 000,511,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.04 11:53:51 | 000,464,790 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.04 11:53:51 | 000,106,162 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.04 11:53:51 | 000,080,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.04 10:58:37 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.03 13:51:09 | 000,002,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Google Chrome.lnk [2010.12.02 20:49:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-942964446-276184973-3834681093-1005Core.job [2010.12.02 14:21:32 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.02 12:11:08 | 000,000,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\DVDVideoSoft Free Studio.lnk [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.28 20:26:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\maxxim Michaela Lebin.doc [2010.11.25 20:39:02 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.11.25 11:45:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.24 17:55:49 | 000,130,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.23 16:28:17 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.22 11:01:41 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Microsoft Excel.lnk [2010.11.22 10:59:33 | 001,293,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Heizölstände Silixen ab 2005.xls [2010.11.20 10:45:00 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Bluterguß im Auge.doc [2010.11.20 10:05:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_hcw85cir3_01005.Wdf [2010.11.08 19:07:56 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Flugzeiten Gran Canaria 2010.doc [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [273 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [228 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.04 14:32:53 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 14:13:01 | 001,036,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\explorer.exe [2010.12.04 14:13:01 | 001,036,800 | ---- | C] () -- C:\WINDOWS\explorer.exe [2010.12.04 12:59:43 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Desktop\Internet Explorer.lnk [2010.12.02 14:08:23 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\abpzlw.dat [2010.11.28 20:26:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\maxxim Michaela Lebin.doc [2010.11.20 16:46:49 | 000,066,048 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2010.11.20 10:45:00 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Bluterguß im Auge.doc [2010.11.20 10:05:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_hcw85cir3_01005.Wdf [2010.11.20 10:03:37 | 000,016,382 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw85mlD.rom [2010.11.20 10:03:36 | 000,376,836 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw85enc.rom [2010.11.08 19:07:56 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Eigene Dateien\Flugzeiten Gran Canaria 2010.doc [2010.10.28 20:57:30 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.10.28 20:57:28 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.10.28 20:57:28 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.10.28 20:57:28 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.03.17 13:27:05 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\937774C0D1.sys [2010.03.17 13:27:04 | 000,003,452 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.01.07 23:24:58 | 000,000,029 | ---- | C] () -- C:\WINDOWS\sfbm.INI [2009.12.11 14:24:00 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb [2009.12.11 14:12:17 | 012,177,408 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2009.12.08 01:08:49 | 000,000,072 | ---- | C] () -- C:\WINDOWS\oemaster.ini [2009.09.18 13:01:36 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2009.09.01 05:31:56 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll [2009.08.27 10:46:30 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.06.08 13:18:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll [2009.06.08 13:08:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.06.08 13:07:33 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.06.04 01:37:08 | 000,021,093 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2009.06.04 01:37:06 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2009.06.04 00:55:20 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll [2009.04.09 13:44:42 | 000,108,066 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.02.24 14:56:49 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.02.24 14:56:49 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\bz2.dll [2009.02.24 14:56:49 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2009.01.21 15:10:23 | 000,000,185 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2009.01.21 12:53:54 | 000,000,992 | ---- | C] () -- C:\WINDOWS\disney.ini [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.09.19 14:07:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2008.08.06 14:28:58 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PhotoPro.state.xml [2008.08.01 22:34:23 | 001,789,952 | R--- | C] () -- C:\WINDOWS\System32\zhp1600r.dll [2008.08.01 22:34:23 | 000,749,568 | R--- | C] () -- C:\WINDOWS\System32\agi1600.dll [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2008.01.30 13:36:11 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.30 13:36:11 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PnkBstrK.sys [2008.01.14 17:47:06 | 000,099,712 | ---- | C] () -- C:\WINDOWS\HPBroker.dll [2007.10.12 14:25:37 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.10.12 14:16:03 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2007.09.16 13:35:48 | 000,000,102 | ---- | C] () -- C:\WINDOWS\CTWave32.ini [2007.06.15 14:06:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.06.15 11:44:11 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2007.05.09 16:36:06 | 000,003,416 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.05.09 15:35:05 | 000,000,072 | ---- | C] () -- C:\WINDOWS\sbwin.ini [2007.05.04 13:03:10 | 000,131,072 | ---- | C] () -- C:\WINDOWS\SNVerifyDLL.dll [2007.05.03 13:42:26 | 000,000,308 | ---- | C] () -- C:\WINDOWS\doom3.ini [2007.04.29 10:09:40 | 000,000,026 | ---- | C] () -- C:\WINDOWS\lifeview.ini [2007.04.29 10:06:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\mpg1encv.dll [2007.04.29 10:06:27 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\mpg1enca.dll [2007.04.29 10:06:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\mpg1mux.dll [2007.04.29 10:06:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mpg1util.dll [2007.04.29 10:06:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\mpg1enc.dll [2007.04.29 10:06:27 | 000,014,072 | ---- | C] () -- C:\WINDOWS\TWACKER.INI [2007.04.27 12:01:44 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini [2007.04.24 15:24:48 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.04.24 15:24:47 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.04.23 01:38:42 | 000,130,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.22 20:50:53 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.04.22 20:35:16 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2007.04.22 20:34:55 | 000,012,569 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys [2007.04.18 23:15:57 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.04.18 21:02:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.18 15:53:06 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Setup.txt [2007.04.18 15:34:33 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.04.18 13:51:36 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI [2007.04.18 13:51:17 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll [2007.04.18 13:51:17 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll [2007.04.18 13:51:17 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll [2007.04.18 13:51:17 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll [2007.04.18 13:51:17 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll [2007.04.18 12:42:21 | 000,000,075 | ---- | C] () -- C:\WINDOWS\winamp.ini [2007.04.18 11:28:31 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2007.04.17 07:53:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007.04.17 07:40:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\mssfc.dll [2007.04.17 07:40:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.04.17 07:39:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2007.02.06 09:45:34 | 000,000,482 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.06.09 15:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.08.08 07:19:00 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL [2005.06.07 14:10:50 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL [2003.08.07 20:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.03.21 10:56:12 | 000,000,285 | ---- | C] () -- C:\WINDOWS\System32\kill.ini [2002.05.29 14:50:02 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002.04.11 19:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll [2000.09.07 05:00:00 | 000,043,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lr25Wdm.sys [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2009.01.21 15:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives [2009.11.26 12:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17E1 [2009.11.17 15:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\234B [2008.12.27 21:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\301E7 [2010.04.08 13:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32239 [2009.11.16 17:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8290 [2008.07.16 12:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2010.05.06 23:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.07.12 21:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2008.09.23 20:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.06.08 13:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2007.12.19 20:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MinigolfAdventures [2007.07.24 17:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2008.07.12 21:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2008.07.16 12:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2007.04.18 15:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2010.12.02 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.11.13 15:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2009.12.02 21:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.04.18 14:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.11.08 23:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.08.03 14:47:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2009.11.24 15:12:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.07.22 14:57:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6} [2009.01.21 15:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Desperate Housewives [2009.11.24 18:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2009.11.08 23:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2010.12.04 11:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2009.04.01 14:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Amazon [2009.07.22 13:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Antispyware [2010.12.02 13:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2007.10.12 15:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Atari [2008.12.28 14:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Bioshock [2007.06.11 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo [2008.07.16 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Datalayer [2009.01.21 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Desperate Housewives [2009.11.30 14:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DScaler4 [2010.12.02 12:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.12.02 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.10 20:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\elsterformular [2009.11.11 19:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FRITZ! [2010.04.08 13:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\iMesh [2008.12.12 23:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\LG Electronics [2007.04.25 10:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\MusicIP [2007.11.06 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Netscape [2008.07.16 12:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia [2008.07.16 12:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia Multimedia Player [2010.12.04 11:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ofazmo [2007.04.25 00:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Opera [2007.04.18 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ordner HP Share-to-Web [2008.07.16 12:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Suite [2009.01.27 13:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ProtectDisc [2010.03.14 15:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ROUTE 66 Sync [2008.08.06 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SIGMA [2007.04.18 15:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Simple Star [2009.01.27 13:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Summer Athletics 2008 [2009.11.24 15:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\TuneUp Software [2010.02.18 21:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ubisoft [2009.11.08 23:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Vodafone [2009.09.17 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Desktop Search [2009.09.17 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Search [2010.10.28 23:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\XMedia Recode [2010.12.04 11:55:39 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.02.24 19:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Adobe [2009.02.24 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AdobeUM [2007.04.23 01:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ahead [2009.04.01 14:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Amazon [2009.07.22 13:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Antispyware [2010.12.02 13:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AnvSoft [2007.04.18 14:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\AOL [2009.11.18 12:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Apple Computer [2010.10.11 14:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ArcSoft [2007.10.12 15:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Atari [2010.08.05 15:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Avira [2008.12.28 14:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Bioshock [2007.06.11 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo [2010.03.17 13:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Corel [2009.01.12 15:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Creative [2010.01.13 20:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\CyberLink [2008.07.16 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Datalayer [2009.01.21 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Desperate Housewives [2010.11.24 18:02:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DivX [2009.11.30 14:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DScaler4 [2010.12.02 14:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\dvdcss [2010.12.02 12:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoft [2010.12.02 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.10 20:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\elsterformular [2009.11.09 00:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FLEXnet [2009.11.11 19:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\FRITZ! [2007.11.27 00:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Google [2007.08.31 14:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Help [2009.08.27 12:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\HP [2007.04.17 07:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Identities [2010.04.08 13:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\iMesh [2008.08.26 13:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\InstallShield [2009.10.15 20:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ipswitch [2007.04.23 01:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Lavasoft [2008.12.12 23:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\LG Electronics [2007.04.18 12:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Macromedia [2010.12.04 14:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Malwarebytes [2009.11.30 13:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft [2007.04.18 15:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft Web Folders [2010.03.09 14:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks [2009.03.01 16:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Mozilla [2007.04.25 10:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\MusicIP [2007.04.18 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nero [2009.05.25 22:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\NeroDCTemplates [2007.11.06 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Netscape [2008.07.16 12:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia [2008.07.16 12:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Nokia Multimedia Player [2010.12.04 11:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ofazmo [2007.04.25 00:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Opera [2007.04.18 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ordner HP Share-to-Web [2008.07.16 12:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Suite [2009.07.24 12:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\PC Tools [2009.01.27 13:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ProtectDisc [2010.03.14 15:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\ROUTE 66 Sync [2007.07.24 17:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Roxio [2008.08.26 14:57:54 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SecuROM [2008.08.06 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\SIGMA [2007.04.18 15:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Simple Star [2009.01.27 13:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Summer Athletics 2008 [2008.11.06 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Sun [2009.11.24 15:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\TuneUp Software [2010.02.18 21:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Ubisoft [2010.01.13 20:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\vlc [2009.11.08 23:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Vodafone [2009.09.17 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Desktop Search [2009.09.17 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Windows Search [2007.10.12 15:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\WinRAR [2010.10.28 23:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\XMedia Recode [2007.04.18 14:50:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2009.11.04 13:28:25 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2007.05.10 00:32:05 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe [2010.03.09 14:49:10 | 001,811,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe [2010.03.09 14:49:12 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\uninstall.exe [2010.02.11 20:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Robbin\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.10.18 20:09:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2005.04.07 19:46:58 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\Win2K\sata_ide\nvata.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\WinXP\sata_ide\nvata.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\Programme\NVIDIA\nForceWinXP\9.53\IDE\WinXP\sata_ide\nvata.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: NVATABUS.SYS > [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\Win2K\sataraid\nvatabus.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\Programme\Setup Files\NVIDIA MCP55 System Driver v9.19\IDE\WinXP\sataraid\nvatabus.sys [2006.08.21 18:24:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=4D6C6B46B3EDF6F2E219A86B61D104AE -- C:\WINDOWS\system32\drivers\nvatabus.sys [2006.09.21 15:39:16 | 000,105,344 | ---- | M] (NVIDIA Corporation) MD5=DC1F9954B5EDDD147AF7E5C420BE7B93 -- C:\Programme\NVIDIA\nForceWinXP\9.53\IDE\WinXP\sataraid\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=B252F920512BB30E387D85B694236269 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [273 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Files - Unicode (All) ========== [2007.05.22 07:36:19 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Τаsks [2007.05.22 07:22:04 | 000,000,000 | ---D | M](C:\WINDOWS\system32\??sks\??sks) -- C:\WINDOWS\system32\Τаsks\Τаsks [2007.05.22 07:22:04 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Τаsks ========== Alternate Data Streams ========== @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Geändert von Robbin (04.12.2010 um 16:25 Uhr) |
|
04.12.2010, 16:35
| #3 |
| /// Malware-holic   | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-942964446-276184973-3834681093-1005..\Run: [Steam] C:\WINDOWS\System32\REM.exe (LAB1.DE) [2010.12.03 12:35:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.12.02 20:24:58 | 000,000,000 | ---D | C] -- C:\Programme\FtWmcRMC :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html öffne malwarebytes, logdateien, poste das oder die scanlog(s)
__________________ |
|
04.12.2010, 16:49
| #4 |
| | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? hier die OTL-Datei nach dem Neustart, den Upload der moved-files gehe ich jetzt gleich an, AVIRA Antivir startet übrigens bei mir mit Windows mit und findet immer (so auch nach dem Neustart noch) "2 Viren oder unerwünschte Programme", auf die er keinen Zugriff hat, das sind die beiden explorer.exe im Windows-Ordner... All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-942964446-276184973-3834681093-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Steam deleted successfully. C:\WINDOWS\system32\REM.exe moved successfully. Folder move failed. C:\Dokumente und Einstellungen\All Users\Dokumente\Server scheduled to be moved on reboot. Folder move failed. C:\Programme\FtWmcRMC scheduled to be moved on reboot. ========== FILES ========== ========== COMMANDS ========== C:\WINDOWS\System32\Τаsks\Τаsks folder moved successfully. C:\WINDOWS\System32\Τаsks folder moved successfully. [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: NetworkService User: Robbin ->Flash cache emptied: 2005801 bytes Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 66083 bytes ->Temporary Internet Files folder emptied: 503582 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Robbin ->Temp folder emptied: 2964116026 bytes ->Temporary Internet Files folder emptied: 12149845 bytes ->Java cache emptied: 9381459 bytes ->FireFox cache emptied: 95998886 bytes ->Google Chrome cache emptied: 57354867 bytes ->Opera cache emptied: 2607922 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 44394385 bytes %systemroot%\System32 .tmp files removed: 133289305 bytes %systemroot%\System32\dllcache .tmp files removed: 92958720 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1826328351 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4.997,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 12042010_164023 Files\Folders moved on Reboot... Folder move failed. C:\Dokumente und Einstellungen\All Users\Dokumente\Server scheduled to be moved on reboot. Folder move failed. C:\Programme\FtWmcRMC scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
04.12.2010, 16:56
| #5 |
| | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? moved files habe ich soeben hochgeladen (.rar), nun gleich noch die logdateien / scanlogs, moment ;-) |
|
04.12.2010, 16:59
| #6 |
| | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? Hier das Scanlog von Malwarebytes vom Scan vor gut 2 Stunden, wie gesagt, habe diese schon gelöscht, der explorer.exe-Trojaner war leider nicht dabei...: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5242 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.12.2010 14:44:42 mbam-log-2010-12-04 (14-44-42).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 163293 Laufzeit: 10 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 24 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 11 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Robbin\anwendungsdaten\svchost.exe (Trojan.Agent) -> 2164 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{E8FD36B2-A25B-47e3-9477-82557F5F5995} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8FD36B2-A25B-47E3-9477-82557F5F5995} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8FD36B2-A25B-47E3-9477-82557F5F5995} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8FD36B2-A25B-47E3-9477-82557F5F5995} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Value: svchost -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\programme\microsoft common (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\Vjilaa.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Robbin\anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\bb1.dat (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\cs.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\form.txt (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\rc.dat (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Robbin\anwendungsdaten\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\config\systemprofile\anwendungsdaten\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
|
04.12.2010, 17:02
| #7 |
| /// Malware-holic | Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis? immer mit der ruhe. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Linear-Darstellung
