| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Logs postenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.12.2010, 16:23
| #1 |
| |  HiJackThis Logs posten Hallo ich bin auch neu ich hab auch fast das gleiche problem Könnt ihr mir da bei helfen bei mein Internet explorer kommt sone werbung einfach so logs Datein ..... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:09:28, on 12.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Canon\IJPLM\IJPLMSVC.EXE D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe D:\Programme\OO Software\DriveLED\oodlag.exe D:\Programme\Avira\AntiVir Desktop\avshadow.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\Analog Devices\Core\smax4pnp.exe D:\Programme\Analog Devices\SoundMAX\Smax4.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Gemeinsame Dateien\AOL\1291889871\ee\AOLSoftware.exe D:\WINDOWS\system32\ctfmon.exe D:\AOL 9.0 VR\waol.exe D:\Programme\Netzmanager\netzmanager.exe D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\AOL 9.0 VR\shellmon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ilx.exe D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ily.exe D:\WINDOWS\explorer.exe D:\WINDOWS\Idinaa.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file) R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\AOL\1291889871\ee\AOLSoftware.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "N:\stem\PC spiel Call of Modern Warfare 2\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [JP595IR86O] D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ilx.exe O4 - HKCU\..\Run: [NtWqIVLZEWZU] D:\DOKUME~1\JRG~1\LOKALE~1\Temp\Ily.exe O4 - HKCU\..\Run: [AOL Fast Start] "D:\AOL 9.0 VR\AOL.EXE" -b O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Startup: CurseClientStartup.ccip O4 - Startup: Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe O8 - Extra context menu item: &AOL Toolbar-Suche - d:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - D:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910- O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - D:\Programme\OO Software\DriveLED\oodlag.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7359 bytes Danke im for raus |
|
12.12.2010, 16:40
| #2 |
| /// Malware-holic   | HiJackThis Logs posten 1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
__________________2. reiche alle evtl vorhandenen scan logs nach. ootl: 3. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
12.12.2010, 20:10
| #3 |
| | HiJackThis Logs posten Danke das du mir hilft bei der sacheOTL Logfile:Code:
ATTFilter OTL logfile created on: 12.12.2010 20:03:52 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = N:\neues programm Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 64,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): d:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 29,29 Gb Total Space | 10,50 Gb Free Space | 35,84% Space Free | Partition Type: NTFS Drive D: | 82,49 Gb Total Space | 68,18 Gb Free Space | 82,65% Space Free | Partition Type: NTFS Drive E: | 7,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 3,71 Gb Total Space | 3,62 Gb Free Space | 97,53% Space Free | Partition Type: FAT32 Drive N: | 931,51 Gb Total Space | 881,75 Gb Free Space | 94,66% Space Free | Partition Type: NTFS Computer Name: JORG-0CC5A93362 | User Name: Jörg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe PRC - [2010.12.10 17:50:44 | 000,184,832 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe PRC - [2010.12.10 17:50:41 | 000,193,536 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe PRC - [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe PRC - [2010.12.09 13:27:46 | 001,704,960 | ---- | M] (Curse) -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.22 16:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\netzmanager.exe PRC - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) -- D:\Programme\OO Software\DriveLED\oodlag.exe PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- D:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2008.07.17 13:10:30 | 000,888,832 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMax4.exe PRC - [2008.04.14 20:41:52 | 001,040,384 | R--- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\Core\smax4pnp.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.06.21 15:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\shellmon.exe PRC - [2007.05.24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\waol.exe PRC - [2007.04.02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe PRC - [2006.09.26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe ========== Modules (SafeList) ========== MOD - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2007.05.24 08:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\idleproc.dll ========== Win32 Services (SafeList) ========== SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) [Auto | Running] -- D:\Programme\OO Software\DriveLED\oodlag.exe -- (O&O DriveLED) SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- D:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.09.28 16:24:10 | 000,025,608 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled) DRV - [2009.07.03 04:11:18 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.07.10 03:22:10 | 000,334,336 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService) DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.08.15 09:22:00 | 000,265,856 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2001.08.17 14:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame) DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Softonic-Eng7 Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2405280&SearchSource=13" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.12 11:53:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.12 11:53:02 | 000,000,000 | ---D | M] [2010.10.31 14:47:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions [2010.12.11 19:04:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions [2010.12.10 18:08:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.09 13:03:03 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010.12.09 13:03:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\engine@conduit.com [2010.10.31 15:17:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\personas@christopher.beard [2010.10.19 20:27:22 | 000,000,929 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\searchplugins\conduit.xml [2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.10.31 15:03:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2010.10.31 15:02:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.12 11:52:49 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.12 11:52:49 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.12 11:52:49 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.12 11:52:49 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.12 11:52:49 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [AOL Fast Start] D:\AOL 9.0 VR\AOL.EXE (AOL, LLC.) O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe () O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe () O4 - HKCU..\Run: [Steam] N:\stem\PC spiel Call of Modern Warfare 2\steam.exe (Valve Corporation) O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O8 - Extra context menu item: &AOL Toolbar-Suche - d:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.10.31 12:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.01.05 07:38:21 | 000,000,097 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\VDLL.DLL [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\runouce.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\rundll16.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\RUNDL132.EXE [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo1_.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo_1.exe [2010.12.12 13:59:07 | 000,632,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll [2010.12.12 13:59:06 | 000,554,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll [2010.12.12 13:59:04 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe [2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\REGEDIT.COM [2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\R.COM [2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\TASKMGR.COM [2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\T.COM [2010.12.12 13:58:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MicroWorld [2010.12.12 13:58:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.12 13:44:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe [2010.12.12 13:40:02 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro [2010.12.12 13:34:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe [2010.12.12 13:13:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Simply Super Software [2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Programme\PC Tools Security [2010.12.11 09:48:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.12.10 18:32:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong [2010.12.10 18:19:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun [2010.12.09 20:45:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.12.09 20:27:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.12.09 19:45:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller [2010.12.09 19:26:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard [2010.12.09 16:52:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Activision [2010.12.09 15:43:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\teamspeak2 [2010.12.09 15:43:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm [2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Shareaza Downloads [2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Shareaza [2010.12.09 15:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza [2010.12.09 14:49:01 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner [2010.12.09 14:39:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData [2010.12.09 13:34:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Electronic Arts [2010.12.09 13:23:32 | 000,000,000 | ---D | C] -- D:\Programme\OO Software [2010.12.09 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7 [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Conduit [2010.12.09 13:03:06 | 000,000,000 | ---D | C] -- D:\Programme\ConduitEngine [2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Temp [2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Softonic-Eng7 [2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Programme\Netzmanager [2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2010.12.09 12:27:01 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B} [2010.12.09 11:19:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AOL [2010.12.09 11:19:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia [2010.12.09 11:19:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nullsoft [2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Programme\Viewpoint [2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.09 11:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\AOL [2010.12.09 11:18:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads [2010.12.09 11:18:29 | 000,033,588 | R--- | C] (America Online, Inc.) -- D:\WINDOWS\System32\drivers\wanatw4.sys [2010.12.09 11:18:00 | 000,000,000 | ---D | C] -- D:\Programme\AOL [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aolshare [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\AOL 9.0 VR [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aol [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL [2010.12.09 11:11:46 | 000,455,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.12.09 11:11:03 | 002,192,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.12.09 11:11:03 | 002,148,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.12.09 11:11:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.12.09 11:11:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.12.09 11:10:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads [2010.12.09 11:10:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browserchoice.exe [2010.12.09 11:09:59 | 000,000,000 | ---D | C] -- D:\Aol.de [2010.12.09 11:09:15 | 000,273,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bthport.sys [2010.12.07 20:30:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Identities [2010.12.07 18:09:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps [2010.12.07 17:50:26 | 000,000,000 | ---D | C] -- D:\Programme\Marvell [2010.12.07 16:57:21 | 004,418,446 | R--- | C] (Deutsche Telekom AG, T-Com) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Zusätzliche Software.exe [2010.12.07 16:07:06 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft WSE [2010.12.07 16:05:50 | 000,000,000 | ---D | C] -- D:\Programme\Deutsche Telekom [2010.12.07 16:05:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.12.07 16:04:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared [2010.12.07 16:04:35 | 000,000,000 | ---D | C] -- D:\Programme\T-Online [2010.12.07 16:04:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.12.07 16:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online [2010.12.07 15:56:41 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SWF Studio [2010.12.07 15:56:33 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.# [2010.12.06 17:04:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010.12.06 17:04:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon [2010.12.05 15:16:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\My Games [2010.12.04 20:07:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Two Worlds Saves [2010.12.04 19:34:57 | 000,000,000 | ---D | C] -- D:\gamigo [2010.12.02 19:02:54 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SecuROM [2010.11.28 19:06:06 | 000,983,040 | ---- | C] (Blizzard Entertainment) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Launcher.exe [2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidgame.sys [2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hidgame.sys [2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\gameenum.sys [2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\gameenum.sys [2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\drivers\es1371mp.sys [2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\dllcache\es1371mp.sys [2010.11.25 15:51:37 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll [2010.11.25 15:51:37 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll [2010.11.25 15:51:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll [2010.11.25 15:51:37 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll [2010.11.25 15:51:36 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll [2010.11.25 15:51:36 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll [2010.11.25 15:51:36 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll [2010.11.25 15:51:36 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll [2010.11.25 15:51:36 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll [2010.11.25 15:51:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll [2010.11.25 15:51:36 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll [2010.11.25 15:51:36 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll [2010.11.24 17:01:17 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.11.24 17:01:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.11.23 16:03:41 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xlive [2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games for Windows - LIVE [2010.11.21 18:06:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neuer Ordner [2010.11.19 19:39:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine [2010.11.16 16:05:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS [2010.11.15 20:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\SpellForce [2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\InstallShield [2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield [2010.11.15 19:46:36 | 000,000,000 | ---D | C] -- D:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP [2010.11.15 19:41:27 | 000,078,784 | ---- | C] (Macrovision Corporation) -- D:\WINDOWS\System32\ISUSPM.cpl [2010.11.15 16:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC [10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.12 16:09:26 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk [2010.12.12 15:12:17 | 000,235,289 | ---- | M] () -- D:\WINDOWS\System32\NvApps.xml [2010.12.12 15:11:10 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.12.12 14:52:25 | 000,000,693 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.12.12 14:52:19 | 001,777,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip [2010.12.12 14:02:25 | 004,737,918 | ---- | M] () -- D:\WINDOWS\REGBK00.ZIP [2010.12.12 14:00:24 | 000,000,028 | ---- | M] () -- D:\WINDOWS\Lic.xxx [2010.12.12 13:59:06 | 000,632,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll [2010.12.12 13:59:05 | 000,554,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll [2010.12.12 13:59:03 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe [2010.12.12 13:39:57 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe [2010.12.12 12:29:29 | 000,512,992 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe [2010.12.11 09:50:37 | 000,544,432 | ---- | M] () -- D:\WINDOWS\System32\drivers\Cat.DB [2010.12.11 09:06:43 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2010.12.11 09:06:43 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2010.12.11 09:06:43 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2010.12.11 09:06:43 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2010.12.10 23:05:11 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2010.12.10 21:08:01 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe [2010.12.10 15:54:51 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2010.12.10 08:23:15 | 000,095,072 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.12.09 19:51:16 | 000,002,241 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk [2010.12.09 19:46:47 | 000,000,621 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk [2010.12.09 19:39:33 | 000,000,210 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc [2010.12.09 19:26:37 | 000,000,892 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk [2010.12.09 18:07:45 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url [2010.12.09 16:55:02 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url [2010.12.09 15:43:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm [2010.12.09 15:43:42 | 000,000,463 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk [2010.12.09 15:19:58 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url [2010.12.09 13:28:17 | 000,000,861 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.12.09 13:28:10 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Curse Client.appref-ms [2010.12.09 13:22:42 | 000,000,032 | ---- | M] () -- D:\WINDOWS\Menu.INI [2010.12.09 12:37:32 | 000,000,724 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk [2010.12.09 12:29:32 | 000,100,145 | ---- | M] () -- D:\WINDOWS\System32\NULL [2010.12.09 12:28:25 | 000,001,745 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk [2010.12.09 12:28:02 | 000,001,882 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk [2010.12.09 12:27:08 | 000,000,764 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk [2010.12.09 12:17:48 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url [2010.12.09 11:19:42 | 000,000,503 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.12.09 11:19:41 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx [2010.12.09 11:16:37 | 000,000,335 | ---- | M] () -- D:\WINDOWS\nsreg.dat [2010.12.09 10:44:43 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.12.07 17:49:41 | 000,029,691 | ---- | M] () -- D:\WINDOWS\Ascd_tmp.ini [2010.12.06 17:01:21 | 000,000,866 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.12.05 16:54:14 | 000,001,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc [2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys [2010.12.05 15:09:25 | 000,669,184 | ---- | M] () -- D:\WINDOWS\System32\pbsvc.exe [2010.12.05 10:36:35 | 000,079,360 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.04 19:39:45 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk [2010.11.29 16:58:10 | 000,000,720 | ---- | M] () -- D:\WINDOWS\A320Mission.dat [2010.11.29 16:55:30 | 000,000,016 | ---- | M] () -- D:\WINDOWS\A320.opt [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2010.11.15 16:22:10 | 000,000,311 | ---- | M] () -- D:\WINDOWS\game.ini [2010.11.15 16:10:03 | 000,001,309 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk [10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.12 14:52:19 | 001,777,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip [2010.12.12 14:02:02 | 004,737,918 | ---- | C] () -- D:\WINDOWS\REGBK00.ZIP [2010.12.12 14:00:24 | 000,000,028 | ---- | C] () -- D:\WINDOWS\Lic.xxx [2010.12.12 13:37:20 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk [2010.12.11 09:50:27 | 000,544,432 | ---- | C] () -- D:\WINDOWS\System32\drivers\Cat.DB [2010.12.11 09:48:28 | 000,512,992 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe [2010.12.10 17:50:46 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010.12.10 17:50:44 | 000,191,488 | ---- | C] () -- D:\WINDOWS\Idinaa.exe [2010.12.10 17:50:43 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.10 17:50:40 | 000,000,244 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.10 15:54:51 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2010.12.09 22:32:34 | 000,399,928 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.09 19:46:47 | 000,000,621 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk [2010.12.09 19:30:20 | 000,000,210 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc [2010.12.09 19:26:37 | 000,000,892 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk [2010.12.09 19:10:08 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.12.09 18:07:45 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url [2010.12.09 16:55:02 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url [2010.12.09 15:43:42 | 000,000,463 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk [2010.12.09 15:19:58 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url [2010.12.09 13:28:17 | 000,000,861 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.12.09 12:37:32 | 000,000,724 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk [2010.12.09 12:28:25 | 000,001,745 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk [2010.12.09 12:28:02 | 000,001,882 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk [2010.12.09 12:27:08 | 000,000,764 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk [2010.12.09 12:17:47 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url [2010.12.09 11:19:42 | 000,000,503 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.12.07 16:07:07 | 000,100,145 | ---- | C] () -- D:\WINDOWS\System32\NULL [2010.12.05 14:31:24 | 000,001,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc [2010.12.04 19:39:45 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk [2010.12.04 19:39:44 | 000,002,241 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk [2010.11.29 16:58:10 | 000,000,720 | ---- | C] () -- D:\WINDOWS\A320Mission.dat [2010.11.28 19:06:57 | 004,661,248 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Bf2_w32ded.exe [2010.11.28 13:26:25 | 000,000,016 | ---- | C] () -- D:\WINDOWS\A320.opt [2010.11.16 16:10:12 | 000,279,712 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2010.11.16 16:10:12 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2010.11.15 16:22:10 | 000,000,311 | ---- | C] () -- D:\WINDOWS\game.ini [2010.11.15 16:10:03 | 000,001,309 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk [2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys [2010.11.09 19:22:13 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI [2010.11.08 19:23:37 | 000,000,112 | ---- | C] () -- D:\WINDOWS\ActiveSkin.INI [2010.11.07 17:07:56 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll [2010.11.05 19:45:29 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.10.31 20:09:53 | 000,001,769 | ---- | C] () -- D:\WINDOWS\Language_trs.ini [2010.10.31 20:09:13 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys [2010.10.31 20:08:58 | 000,029,691 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini [2010.10.31 20:08:57 | 000,010,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.10.31 20:03:28 | 000,079,360 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.31 11:57:33 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat [2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- D:\WINDOWS\cadx2.ini [2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll [2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll [2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll [2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- D:\WINDOWS\System32\nview.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll ========== LOP Check ========== [2010.11.07 15:49:58 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.12.06 17:04:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010.11.08 16:51:34 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2010.11.07 15:54:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2010.12.06 17:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.11.07 15:54:40 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2010.10.31 19:46:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.31 14:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2010.12.09 13:28:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.12.12 13:58:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.11 17:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2010.12.07 16:05:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.12.12 13:03:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.09 11:19:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.05 18:04:10 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8} [2010.12.05 14:26:53 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6} [2010.12.09 12:27:13 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B} [2010.12.09 13:40:56 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.# [2010.12.06 17:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon [2010.12.05 10:32:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FILEminimizerPictures [2010.12.09 19:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller [2010.12.12 19:25:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong [2010.12.12 12:09:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza [2010.12.07 18:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online [2010.12.07 17:50:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TMP [2010.11.19 19:39:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine [2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
12.12.2010, 20:10
| #4 |
| | HiJackThis Logs posten Danke das du mir hilft bei der sache OTL Logfile:Code:
ATTFilter OTL logfile created on: 12.12.2010 20:03:52 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = N:\neues programm Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 64,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): d:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 29,29 Gb Total Space | 10,50 Gb Free Space | 35,84% Space Free | Partition Type: NTFS Drive D: | 82,49 Gb Total Space | 68,18 Gb Free Space | 82,65% Space Free | Partition Type: NTFS Drive E: | 7,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 3,71 Gb Total Space | 3,62 Gb Free Space | 97,53% Space Free | Partition Type: FAT32 Drive N: | 931,51 Gb Total Space | 881,75 Gb Free Space | 94,66% Space Free | Partition Type: NTFS Computer Name: JORG-0CC5A93362 | User Name: Jörg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe PRC - [2010.12.10 17:50:44 | 000,184,832 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe PRC - [2010.12.10 17:50:41 | 000,193,536 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe PRC - [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe PRC - [2010.12.09 13:27:46 | 001,704,960 | ---- | M] (Curse) -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Apps\2.0\Y3Q6Y7J4.M4Q\13C7LECH.D3Z\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.22 16:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\netzmanager.exe PRC - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) -- D:\Programme\OO Software\DriveLED\oodlag.exe PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- D:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2008.07.17 13:10:30 | 000,888,832 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMax4.exe PRC - [2008.04.14 20:41:52 | 001,040,384 | R--- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\Core\smax4pnp.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.06.21 15:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\shellmon.exe PRC - [2007.05.24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\waol.exe PRC - [2007.04.02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- D:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe PRC - [2006.09.26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe ========== Modules (SafeList) ========== MOD - [2010.12.12 19:36:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- N:\neues programm\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2007.05.24 08:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- D:\AOL 9.0 VR\idleproc.dll ========== Win32 Services (SafeList) ========== SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.22 15:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- D:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.09.28 16:23:28 | 000,529,664 | ---- | M] (O&O Software GmbH) [Auto | Running] -- D:\Programme\OO Software\DriveLED\oodlag.exe -- (O&O DriveLED) SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- D:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2006.10.23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.09.28 16:24:10 | 000,025,608 | ---- | M] (O&O Software GmbH) [File_System | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\OODrvled.sys -- (OODrvled) DRV - [2009.07.03 04:11:18 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.07.10 03:22:10 | 000,334,336 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService) DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.08.15 09:22:00 | 000,265,856 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2003.01.10 22:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2001.08.17 14:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame) DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Softonic-Eng7 Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2405280&SearchSource=13" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.12 11:53:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.12 11:53:02 | 000,000,000 | ---D | M] [2010.10.31 14:47:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions [2010.12.11 19:04:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions [2010.12.10 18:08:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.09 13:03:03 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010.12.09 13:03:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\engine@conduit.com [2010.10.31 15:17:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\extensions\personas@christopher.beard [2010.10.19 20:27:22 | 000,000,929 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\syqthve8.default\searchplugins\conduit.xml [2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.10.31 15:03:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.12 11:59:50 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2010.10.31 15:02:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.12 11:52:49 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.12 11:52:49 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.12 11:52:49 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.12 11:52:49 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.12 11:52:49 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - D:\Programme\Softonic-Eng7\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\aol\1291889871\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [AOL Fast Start] D:\AOL 9.0 VR\AOL.EXE (AOL, LLC.) O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe () O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe () O4 - HKCU..\Run: [Steam] N:\stem\PC spiel Call of Modern Warfare 2\steam.exe (Valve Corporation) O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O4 - Startup: D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk = D:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O8 - Extra context menu item: &AOL Toolbar-Suche - d:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.10.31 12:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.01.05 07:38:21 | 000,000,097 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\VDLL.DLL [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\runouce.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\rundll16.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\RUNDL132.EXE [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo1_.exe [2010.12.12 14:02:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\logo_1.exe [2010.12.12 13:59:07 | 000,632,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll [2010.12.12 13:59:06 | 000,554,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll [2010.12.12 13:59:04 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe [2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\REGEDIT.COM [2010.12.12 13:59:01 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\R.COM [2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\TASKMGR.COM [2010.12.12 13:59:01 | 000,140,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\T.COM [2010.12.12 13:58:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MicroWorld [2010.12.12 13:58:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.12 13:44:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe [2010.12.12 13:40:02 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro [2010.12.12 13:34:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe [2010.12.12 13:13:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Simply Super Software [2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.11 09:49:44 | 000,000,000 | ---D | C] -- D:\Programme\PC Tools Security [2010.12.11 09:48:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.12.10 18:32:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong [2010.12.10 18:19:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun [2010.12.09 20:45:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.12.09 20:27:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.12.09 19:45:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller [2010.12.09 19:26:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard [2010.12.09 16:52:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Activision [2010.12.09 15:43:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\teamspeak2 [2010.12.09 15:43:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm [2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Shareaza Downloads [2010.12.09 15:22:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Shareaza [2010.12.09 15:22:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza [2010.12.09 14:49:01 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner [2010.12.09 14:39:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData [2010.12.09 13:34:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Electronic Arts [2010.12.09 13:23:32 | 000,000,000 | ---D | C] -- D:\Programme\OO Software [2010.12.09 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7 [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2010.12.09 13:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Conduit [2010.12.09 13:03:06 | 000,000,000 | ---D | C] -- D:\Programme\ConduitEngine [2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Temp [2010.12.09 13:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Softonic-Eng7 [2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Programme\Netzmanager [2010.12.09 12:27:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2010.12.09 12:27:01 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B} [2010.12.09 11:19:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AOL [2010.12.09 11:19:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia [2010.12.09 11:19:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nullsoft [2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Programme\Viewpoint [2010.12.09 11:19:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.09 11:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\AOL [2010.12.09 11:18:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads [2010.12.09 11:18:29 | 000,033,588 | R--- | C] (America Online, Inc.) -- D:\WINDOWS\System32\drivers\wanatw4.sys [2010.12.09 11:18:00 | 000,000,000 | ---D | C] -- D:\Programme\AOL [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aolshare [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\AOL 9.0 VR [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\aol [2010.12.09 11:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL [2010.12.09 11:11:46 | 000,455,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.12.09 11:11:03 | 002,192,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.12.09 11:11:03 | 002,148,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.12.09 11:11:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.12.09 11:11:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.12.09 11:10:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads [2010.12.09 11:10:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browserchoice.exe [2010.12.09 11:09:59 | 000,000,000 | ---D | C] -- D:\Aol.de [2010.12.09 11:09:15 | 000,273,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\bthport.sys [2010.12.07 20:30:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Identities [2010.12.07 18:09:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps [2010.12.07 17:50:26 | 000,000,000 | ---D | C] -- D:\Programme\Marvell [2010.12.07 16:57:21 | 004,418,446 | R--- | C] (Deutsche Telekom AG, T-Com) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Zusätzliche Software.exe [2010.12.07 16:07:06 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft WSE [2010.12.07 16:05:50 | 000,000,000 | ---D | C] -- D:\Programme\Deutsche Telekom [2010.12.07 16:05:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.12.07 16:04:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Marmiko Shared [2010.12.07 16:04:35 | 000,000,000 | ---D | C] -- D:\Programme\T-Online [2010.12.07 16:04:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.12.07 16:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online [2010.12.07 15:56:41 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SWF Studio [2010.12.07 15:56:33 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.# [2010.12.06 17:04:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010.12.06 17:04:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon [2010.12.05 15:16:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\My Games [2010.12.04 20:07:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Two Worlds Saves [2010.12.04 19:34:57 | 000,000,000 | ---D | C] -- D:\gamigo [2010.12.02 19:02:54 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SecuROM [2010.11.28 19:06:06 | 000,983,040 | ---- | C] (Blizzard Entertainment) -- D:\Dokumente und Einstellungen\Jörg\Desktop\Launcher.exe [2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidgame.sys [2010.11.28 17:05:00 | 000,008,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\hidgame.sys [2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\gameenum.sys [2010.11.28 13:34:40 | 000,010,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\gameenum.sys [2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\drivers\es1371mp.sys [2010.11.28 13:34:07 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- D:\WINDOWS\System32\dllcache\es1371mp.sys [2010.11.25 15:51:37 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll [2010.11.25 15:51:37 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll [2010.11.25 15:51:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll [2010.11.25 15:51:37 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll [2010.11.25 15:51:36 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll [2010.11.25 15:51:36 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll [2010.11.25 15:51:36 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll [2010.11.25 15:51:36 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll [2010.11.25 15:51:36 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll [2010.11.25 15:51:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll [2010.11.25 15:51:36 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll [2010.11.25 15:51:36 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll [2010.11.24 17:01:17 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.11.24 17:01:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.11.23 16:03:41 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xlive [2010.11.23 16:03:07 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games for Windows - LIVE [2010.11.21 18:06:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neuer Ordner [2010.11.19 19:39:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine [2010.11.16 16:05:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS [2010.11.15 20:02:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\SpellForce [2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\InstallShield [2010.11.15 19:46:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield [2010.11.15 19:46:36 | 000,000,000 | ---D | C] -- D:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP [2010.11.15 19:41:27 | 000,078,784 | ---- | C] (Macrovision Corporation) -- D:\WINDOWS\System32\ISUSPM.cpl [2010.11.15 16:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC [10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.12 16:09:26 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk [2010.12.12 15:12:17 | 000,235,289 | ---- | M] () -- D:\WINDOWS\System32\NvApps.xml [2010.12.12 15:11:10 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.12.12 14:52:25 | 000,000,693 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.12.12 14:52:19 | 001,777,129 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip [2010.12.12 14:02:25 | 004,737,918 | ---- | M] () -- D:\WINDOWS\REGBK00.ZIP [2010.12.12 14:00:24 | 000,000,028 | ---- | M] () -- D:\WINDOWS\Lic.xxx [2010.12.12 13:59:06 | 000,632,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll [2010.12.12 13:59:05 | 000,554,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp80.dll [2010.12.12 13:59:03 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- D:\WINDOWS\System32\eEmpty.exe [2010.12.12 13:39:57 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis-2.0.-2.exe [2010.12.12 12:29:29 | 000,512,992 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe [2010.12.11 09:50:37 | 000,544,432 | ---- | M] () -- D:\WINDOWS\System32\drivers\Cat.DB [2010.12.11 09:06:43 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2010.12.11 09:06:43 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2010.12.11 09:06:43 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2010.12.11 09:06:43 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2010.12.10 23:05:11 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2010.12.10 21:08:01 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis204.exe [2010.12.10 17:50:39 | 000,191,488 | ---- | M] () -- D:\WINDOWS\Idinaa.exe [2010.12.10 15:54:51 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2010.12.10 08:23:15 | 000,095,072 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.12.09 19:51:16 | 000,002,241 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk [2010.12.09 19:46:47 | 000,000,621 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk [2010.12.09 19:39:33 | 000,000,210 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc [2010.12.09 19:26:37 | 000,000,892 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk [2010.12.09 18:07:45 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url [2010.12.09 16:55:02 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url [2010.12.09 15:43:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\lhacm.acm [2010.12.09 15:43:42 | 000,000,463 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk [2010.12.09 15:19:58 | 000,000,078 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url [2010.12.09 13:28:17 | 000,000,861 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.12.09 13:28:10 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Curse Client.appref-ms [2010.12.09 13:22:42 | 000,000,032 | ---- | M] () -- D:\WINDOWS\Menu.INI [2010.12.09 12:37:32 | 000,000,724 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk [2010.12.09 12:29:32 | 000,100,145 | ---- | M] () -- D:\WINDOWS\System32\NULL [2010.12.09 12:28:25 | 000,001,745 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk [2010.12.09 12:28:02 | 000,001,882 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk [2010.12.09 12:27:08 | 000,000,764 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk [2010.12.09 12:17:48 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url [2010.12.09 11:19:42 | 000,000,503 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.12.09 11:19:41 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx [2010.12.09 11:16:37 | 000,000,335 | ---- | M] () -- D:\WINDOWS\nsreg.dat [2010.12.09 10:44:43 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.12.07 17:49:41 | 000,029,691 | ---- | M] () -- D:\WINDOWS\Ascd_tmp.ini [2010.12.06 17:01:21 | 000,000,866 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.12.05 16:54:14 | 000,001,342 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc [2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.05 15:09:42 | 000,022,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys [2010.12.05 15:09:25 | 000,669,184 | ---- | M] () -- D:\WINDOWS\System32\pbsvc.exe [2010.12.05 10:36:35 | 000,079,360 | ---- | M] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.04 19:39:45 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk [2010.11.29 16:58:10 | 000,000,720 | ---- | M] () -- D:\WINDOWS\A320Mission.dat [2010.11.29 16:55:30 | 000,000,016 | ---- | M] () -- D:\WINDOWS\A320.opt [2010.11.16 16:10:12 | 000,279,712 | ---- | M] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2010.11.16 16:10:12 | 000,025,888 | ---- | M] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2010.11.15 16:22:10 | 000,000,311 | ---- | M] () -- D:\WINDOWS\game.ini [2010.11.15 16:10:03 | 000,001,309 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk [10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.12 14:52:19 | 001,777,129 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\pinfect.zip [2010.12.12 14:02:02 | 004,737,918 | ---- | C] () -- D:\WINDOWS\REGBK00.ZIP [2010.12.12 14:00:24 | 000,000,028 | ---- | C] () -- D:\WINDOWS\Lic.xxx [2010.12.12 13:37:20 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\HiJackThis.lnk [2010.12.11 09:50:27 | 000,544,432 | ---- | C] () -- D:\WINDOWS\System32\drivers\Cat.DB [2010.12.11 09:48:28 | 000,512,992 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\sdsetup.exe [2010.12.10 17:50:46 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010.12.10 17:50:44 | 000,191,488 | ---- | C] () -- D:\WINDOWS\Idinaa.exe [2010.12.10 17:50:43 | 000,000,280 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.10 17:50:40 | 000,000,244 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.10 15:54:51 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2010.12.09 22:32:34 | 000,399,928 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.09 19:46:47 | 000,000,621 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Windows Messenger (2).lnk [2010.12.09 19:30:20 | 000,000,210 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument (2).doc [2010.12.09 19:26:37 | 000,000,892 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\World of Warcraft-Installationsprogramm.lnk [2010.12.09 19:10:08 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.12.09 18:07:45 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Modern Warfare 2.url [2010.12.09 16:55:02 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops - Multiplayer.url [2010.12.09 15:43:42 | 000,000,463 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Teamspeak 2 RC2.lnk [2010.12.09 15:19:58 | 000,000,078 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Call of Duty Black Ops.url [2010.12.09 13:28:17 | 000,000,861 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.12.09 12:37:32 | 000,000,724 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Netzmanager.lnk [2010.12.09 12:28:25 | 000,001,745 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online Browser.lnk [2010.12.09 12:28:02 | 000,001,882 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk [2010.12.09 12:27:08 | 000,000,764 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk [2010.12.09 12:17:47 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Speedport Konfigurationsprogramm.url [2010.12.09 11:19:42 | 000,000,503 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.12.07 16:07:07 | 000,100,145 | ---- | C] () -- D:\WINDOWS\System32\NULL [2010.12.05 14:31:24 | 000,001,342 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Neu WordPad-Dokument.doc [2010.12.04 19:39:45 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Registration.lnk [2010.12.04 19:39:44 | 000,002,241 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\King Of Kings 3.lnk [2010.11.29 16:58:10 | 000,000,720 | ---- | C] () -- D:\WINDOWS\A320Mission.dat [2010.11.28 19:06:57 | 004,661,248 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Desktop\Bf2_w32ded.exe [2010.11.28 13:26:25 | 000,000,016 | ---- | C] () -- D:\WINDOWS\A320.opt [2010.11.16 16:10:12 | 000,279,712 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2010.11.16 16:10:12 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2010.11.15 16:22:10 | 000,000,311 | ---- | C] () -- D:\WINDOWS\game.ini [2010.11.15 16:10:03 | 000,001,309 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk [2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.11.11 18:01:13 | 000,022,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PnkBstrK.sys [2010.11.09 19:22:13 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI [2010.11.08 19:23:37 | 000,000,112 | ---- | C] () -- D:\WINDOWS\ActiveSkin.INI [2010.11.07 17:07:56 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll [2010.11.05 19:45:29 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.10.31 20:09:53 | 000,001,769 | ---- | C] () -- D:\WINDOWS\Language_trs.ini [2010.10.31 20:09:13 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys [2010.10.31 20:08:58 | 000,029,691 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini [2010.10.31 20:08:57 | 000,010,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.10.31 20:03:28 | 000,079,360 | ---- | C] () -- D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.31 11:57:33 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat [2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- D:\WINDOWS\cadx2.ini [2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll [2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll [2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll [2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- D:\WINDOWS\System32\nview.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll ========== LOP Check ========== [2010.11.07 15:49:58 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.12.06 17:04:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010.11.08 16:51:34 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2010.11.07 15:54:27 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2010.12.06 17:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.11.07 15:54:40 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2010.10.31 19:46:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.31 14:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2010.12.09 13:28:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.12.12 13:58:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.12.11 17:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2010.12.07 16:05:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.12.12 13:03:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.09 11:19:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.05 18:04:10 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8} [2010.12.05 14:26:53 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6} [2010.12.09 12:27:13 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B} [2010.12.09 13:40:56 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.# [2010.12.06 17:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canon [2010.12.05 10:32:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FILEminimizerPictures [2010.12.09 19:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MSNInstaller [2010.12.12 19:25:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PriceGong [2010.12.12 12:09:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Shareaza [2010.12.07 18:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\T-Online [2010.12.07 17:50:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TMP [2010.11.19 19:39:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XRay Engine [2010.12.12 20:01:00 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.12 19:42:55 | 000,000,244 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.12.12 20:01:44 | 000,000,280 | -H-- | M] () -- D:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
12.12.2010, 20:24
| #5 |
| /// Malware-holic | HiJackThis Logs posten • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [JP595IR86O] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe () O4 - HKCU..\Run: [NtWqIVLZEWZU] D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe () :Files D:\WINDOWS\Idinaa.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.12.2010, 20:45
| #6 |
| | HiJackThis Logs posten Bitte schön All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JP595IR86O not found. D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ilx.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NtWqIVLZEWZU not found. D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\Ily.exe moved successfully. ========== FILES ========== D:\WINDOWS\Idinaa.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Aktiv User: All Users ->Flash cache emptied: 24 bytes User: Default User User: Jörg ->Flash cache emptied: 1186 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Aktiv ->Temp folder emptied: 1618625 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Jörg ->Temp folder emptied: 392151337 bytes ->Temporary Internet Files folder emptied: 100900517 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 57788464 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 36750 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 7212254 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16540 bytes RecycleBin emptied: 7734020 bytes Total Files Cleaned = 541,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 12122010_203542 Files\Folders moved on Reboot... File\Folder D:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2TO8GUA\conduithtml[1].htm not found! Registry entries deleted on Reboot... |
|
12.12.2010, 20:48
| #7 |
| /// Malware-holic | HiJackThis Logs posten ok jetzt moved files wie beschrieben hochladen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.12.2010, 09:39
| #8 |
| | HiJackThis Logs posten Hallo  das programm //// moved files //// habe ich noch nicht gefunden. Aber das internet explorer werbung ich denke das haben wir Behoben,  ich warte heute mahl ab ob heute noch etwas kommtvon der werbung ich Danke dir viel mahlst für Deine Hilfe wenn doch was sein solte melde ich mich..... Gruß Jorg.... |
|
13.12.2010, 11:02
| #9 |
| /// Malware-holic | HiJackThis Logs posten das ist kein programm. öffne den arbeitsplatz (mein computer) dort c: da ist nen ordner _OTL den öffnen, dort ist der ordner moved files, den mit rechtsklick, und zu moved files.rar oder zip hinzufügen, archiv hochladen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.12.2010, 12:20
| #10 |
| | HiJackThis Logs posten ok habe ich gemacht und jetzt |
|
13.12.2010, 13:13
| #11 |
| /// Malware-holic | HiJackThis Logs posten du hast die datei hochgeladen? bei uns ist kein upload angekommen. falls sie zu groß ist File-Upload.net dort hochladen und link an mich als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu HiJackThis Logs posten |
| antivir, antivir guard, avira, bho, canon, conduit, desktop, dll, einstellungen, explorer, fast start, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, plug-in, problem, rundll, software, system, temp, werbung, windows, windows xp, wlan |
Hybrid-Darstellung
