| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2010, 21:50
| #1 |
| |  PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen? Halllo, mein PC ist infiziert mit dem Trojaner "TR/Shutdowner.fft". Mit Avira bekomme ich das Problem nicht weg. Habe mir OTL und Combofix runtergeladen, aber ohne jemanden mit Ahnung traue ich mir nicht zu, das Problem zu lösen. Könnt Ihr mir helfen? |
|
21.12.2010, 22:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen? Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
22.12.2010, 08:34
| #3 |
| | PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen? Malwarebytes' Anti-Malware 1.50.1.1100
__________________www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512 22.12.2010 08:29:25 mbam-log-2010-12-22 (08-29-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 366519 Laufzeit: 52 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Uta\anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe (Spyware.Passwords) -> 636 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Spyware.Passwords) -> Value: mssend -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\Dokumente und Einstellungen\Uta\Anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe") Good: (Explorer.exe) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Uta\anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe (Spyware.Passwords) -> No action taken. c:\dokumente und einstellungen\administrator\anwendungsdaten\xssend2\svcnost.exe (Spyware.Passwords) -> No action taken. c:\dokumente und einstellungen\administrator\anwendungsdaten\xssend1jkyntmaqrdxdcjzjoyl3xazwrfk1nt\svcnost.exe (Spyware.Passwords) -> No action taken. c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\19792079 (Backdoor.Bot) -> No action taken. c:\dokumente und einstellungen\Uta\anwendungsdaten\xssend2\svcnost.exe (Spyware.Passwords) -> No action taken. c:\dokumente und einstellungen\Uta\lokale einstellungen\Temp\1109137.exe (Spyware.Passwords) -> No action taken. c:\system volume information\_restore{89ce1e76-61c4-4323-8b29-6c992b92d8bd}\RP2\A0003084.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> No action taken. |
|
22.12.2010, 08:42
| #4 |
| | PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen? Hier ist das OTL.txt-Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.12.2010 08:39:20 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 931,50 Gb Total Space | 779,60 Gb Free Space | 83,69% Space Free | Partition Type: NTFS Drive E: | 1001,59 Mb Total Space | 355,84 Mb Free Space | 35,53% Space Free | Partition Type: FAT Computer Name: SCHWARZES-LOCH | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend2\svcnost.exe (Microsoft Corporation) PRC - C:\Dokumente und Einstellungen\Uta\Anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe (Microsoft Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Internet\Opera\opera.exe (Opera Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (spupdsvc) -- C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (W3SVC) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (SMTPSVC) Simple Mail Transfer Protocol (SMTP) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (MSFtpsvc) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe () SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (BDRsDrv) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found DRV - (BDFsDrv) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found DRV - (srenum) -- C:\WINDOWS\system32\drivers\srenum.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (ndisrd) -- C:\WINDOWS\system32\drivers\ndisrd.sys (NT Kernel Resources) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\NVXBAR.SYS (NVIDIA Corporation) DRV - (avgio) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (RMCAST) -- C:\WINDOWS\system32\drivers\rmcast.sys (Microsoft Corporation) DRV - (MQAC) -- C:\WINDOWS\system32\drivers\mqac.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech) DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech) DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Hardware\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.05.13 20:34:32 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EM_EXEC] C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. ) O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Hardware\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [GEST] C:\Programme\GIGABYTE\GEST\run.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [nonep] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpc6d7eaca\crypt_KillEXE.exe (Axialis Software) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Programme\Multimedia\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TrayServer] C:\Programme\Multimedia\MAGIX\Video_deluxe07_08\Trayserver.exe (MAGIX AG) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\Multimedia\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\Multimedia\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [{A7A1E1E8-F17C-82F6-5FE7-EFCDA95B9E8E}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qexa\ylez.exe (Avira GmbH) O4 - HKCU..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe File not found O4 - HKCU..\Run: [mssend] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend2\svcnost.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-2S4IA.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [] C:\PROGRA~2\Logitech\RESOUR~1\ResCentr.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\awwclbqp.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Büro-Software\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Büro-Software\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung) O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab (Battlefield Heroes Updater) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E9B39AC7-B9FB-48CA-84A0-1659A05C0008} hxxp://www.wohnmoebel.de/priess/install/KPSA-home%20Priess.cab (ActiveFormX Element) O16 - DPF: Garmin Communicator Plug-In https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Uta\Anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe") - C:\Dokumente und Einstellungen\Uta\Anwendungsdaten\xbwoaulmfpczyox2nkpwbhtpm31szec2\csrss.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\rmbTTNdA¯„j*Ëawwclbqp.exe\awwclbqp.exe) - C:\Programme\rmbTTNdA¯„j*Ëawwclbqp.exe\awwclbqp.exe () O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.01 06:18:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{8b4c233e-35cf-11de-b370-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{8b4c233e-35cf-11de-b370-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b4c233e-35cf-11de-b370-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.22 08:37:57 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.21 22:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend2 [2010.12.21 22:30:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend1jkyntmaqrdxdcjzjoyl3xazwrfk1nt [2010.12.21 22:27:13 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2010.12.21 22:27:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.12.21 22:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.12.21 22:19:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.21 22:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.21 22:18:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.21 22:18:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.21 20:57:31 | 000,020,480 | ---- | C] (NT Kernel Resources) -- C:\WINDOWS\System32\drivers\ndisrd.sys [2010.12.21 19:58:53 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.12.21 19:58:32 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsvc2.dll [2010.12.21 19:58:14 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.12.21 19:56:00 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.12.21 19:55:58 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.12.21 19:55:56 | 002,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.12.21 19:55:55 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.12.21 19:45:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood.Tmp [2010.12.21 19:40:07 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.21 19:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.12.21 19:21:56 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime [2010.12.21 19:21:56 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime [2010.12.21 19:21:55 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime [2010.12.21 19:21:55 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime [2010.12.21 19:21:55 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime [2010.12.21 19:21:54 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime [2010.12.21 19:21:54 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll [2010.12.21 19:21:54 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys [2010.12.21 19:21:53 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll [2010.12.21 19:21:53 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll [2010.12.21 19:21:53 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll [2010.12.21 19:21:51 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll [2010.12.21 19:21:51 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime [2010.12.21 19:21:50 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe [2010.12.21 19:21:49 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime [2010.12.21 19:21:49 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe [2010.12.21 19:21:49 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll [2010.12.21 19:21:49 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe [2010.12.21 19:21:49 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys [2010.12.21 19:21:49 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys [2010.12.21 19:21:49 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys [2010.12.21 19:21:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll [2010.12.21 19:21:46 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll [2010.12.21 19:21:45 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpcl.dll [2010.12.21 19:21:45 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll [2010.12.21 19:21:45 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpthrd.dll [2010.12.21 19:21:44 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll [2010.12.21 19:21:44 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll [2010.12.21 19:21:44 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll [2010.12.21 19:21:44 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll [2010.12.21 19:21:44 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll [2010.12.21 19:21:44 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll [2010.12.21 19:21:44 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll [2010.12.21 19:21:44 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll [2010.12.21 19:21:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll [2010.12.21 19:21:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll [2010.12.21 19:21:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll [2010.12.21 19:21:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll [2010.12.21 19:21:44 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll [2010.12.21 19:21:41 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2010.12.21 19:21:41 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2010.12.21 19:21:41 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll [2010.12.21 19:21:41 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rw001ext.dll [2010.12.21 19:21:40 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime [2010.12.21 19:21:39 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe [2010.12.21 19:21:38 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime [2010.12.21 19:21:38 | 000,020,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ramdisk.sys [2010.12.21 19:21:38 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe [2010.12.21 19:21:38 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe [2010.12.21 19:21:36 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime [2010.12.21 19:21:36 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll [2010.12.21 19:21:36 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe [2010.12.21 19:21:36 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll [2010.12.21 19:21:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll [2010.12.21 19:21:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll [2010.12.21 19:21:35 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime [2010.12.21 19:21:35 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll [2010.12.21 19:21:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll [2010.12.21 19:21:34 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll [2010.12.21 19:21:34 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll [2010.12.21 19:21:34 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll [2010.12.21 19:21:30 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll [2010.12.21 19:21:29 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtstocom.exe [2010.12.21 19:21:27 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex [2010.12.21 19:21:27 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll [2010.12.21 19:21:21 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys [2010.12.21 19:21:21 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll [2010.12.21 19:21:21 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migregdb.exe [2010.12.21 19:21:18 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll [2010.12.21 19:21:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll [2010.12.21 19:21:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll [2010.12.21 19:21:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll [2010.12.21 19:21:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll [2010.12.21 19:21:17 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll [2010.12.21 19:21:17 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll [2010.12.21 19:21:17 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll [2010.12.21 19:21:17 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41a.dll [2010.12.21 19:21:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll [2010.12.21 19:21:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41j.dll [2010.12.21 19:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll [2010.12.21 19:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll [2010.12.21 19:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll [2010.12.21 19:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll [2010.12.21 19:21:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll [2010.12.21 19:21:16 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdibm02.dll [2010.12.21 19:21:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll [2010.12.21 19:21:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll [2010.12.21 19:21:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll [2010.12.21 19:21:15 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll [2010.12.21 19:21:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdax2.dll [2010.12.21 19:21:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106n.dll [2010.12.21 19:21:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll [2010.12.21 19:21:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101.dll [2010.12.21 19:21:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll [2010.12.21 19:21:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll [2010.12.21 19:21:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll [2010.12.21 19:21:15 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll [2010.12.21 19:21:15 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll [2010.12.21 19:21:13 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll [2010.12.21 19:21:13 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll [2010.12.21 19:21:13 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll [2010.12.21 19:21:13 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe [2010.12.21 19:21:13 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe [2010.12.21 19:21:13 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll [2010.12.21 19:21:13 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe [2010.12.21 19:21:13 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe [2010.12.21 19:21:12 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll [2010.12.21 19:21:12 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll [2010.12.21 19:21:12 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll [2010.12.21 19:21:12 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime [2010.12.21 19:21:12 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe [2010.12.21 19:21:12 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe [2010.12.21 19:21:12 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe [2010.12.21 19:21:12 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll [2010.12.21 19:21:12 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe [2010.12.21 19:21:11 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe [2010.12.21 19:21:11 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll [2010.12.21 19:21:11 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll [2010.12.21 19:21:11 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime [2010.12.21 19:21:11 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll [2010.12.21 19:21:11 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe [2010.12.21 19:21:08 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll [2010.12.21 19:21:03 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll [2010.12.21 19:21:03 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll [2010.12.21 19:21:01 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmcgi.exe [2010.12.21 19:21:01 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmdll.dll [2010.12.21 19:21:01 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe [2010.12.21 19:21:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll [2010.12.21 19:21:00 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\f3ahvoas.dll [2010.12.21 19:20:59 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll [2010.12.21 19:20:59 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll [2010.12.21 19:20:59 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll [2010.12.21 19:20:59 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys [2010.12.21 19:20:54 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime [2010.12.21 19:20:53 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe [2010.12.21 19:20:53 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe [2010.12.21 19:20:52 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe [2010.12.21 19:20:51 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll [2010.12.21 19:20:51 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll [2010.12.21 19:20:51 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll [2010.12.21 19:20:51 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll [2010.12.21 19:20:51 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll [2010.12.21 19:20:51 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime [2010.12.21 19:20:50 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime [2010.12.21 19:20:50 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe [2010.12.21 19:20:50 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe [2010.12.21 19:20:50 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe [2010.12.21 19:20:50 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe [2010.12.21 19:20:49 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_g18030.dll [2010.12.21 19:20:49 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2010.12.21 19:20:49 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll [2010.12.21 19:20:49 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll [2010.12.21 19:20:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll [2010.12.21 19:20:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0412.dll [2010.12.21 19:20:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll [2010.12.21 19:20:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll [2010.12.21 19:20:41 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll [2010.12.21 19:20:41 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll [2010.12.21 19:20:38 | 000,032,827 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptest.exe [2010.12.21 19:20:38 | 000,016,437 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.exe [2010.12.21 19:20:38 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptsat.dll [2010.12.21 19:20:37 | 000,020,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.dll [2010.12.21 19:20:34 | 000,598,071 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmc.dll [2010.12.21 19:20:34 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmcsat.dll [2010.12.21 19:20:34 | 000,188,494 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpcount.exe [2010.12.21 19:20:34 | 000,109,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98swin.exe [2010.12.21 19:20:34 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpexedll.dll [2010.12.21 19:20:34 | 000,020,538 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpremadm.exe [2010.12.21 19:20:34 | 000,014,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98sadm.exe [2010.12.21 19:20:33 | 000,876,653 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awel.dll [2010.12.21 19:20:33 | 000,184,435 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4amsft.dll [2010.12.21 19:20:33 | 000,147,513 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4apws.dll [2010.12.21 19:20:33 | 000,102,509 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4atxt.dll [2010.12.21 19:20:33 | 000,082,035 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4anscp.dll [2010.12.21 19:20:33 | 000,049,212 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awebs.dll [2010.12.21 19:20:33 | 000,049,210 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4areg.dll [2010.12.21 19:20:33 | 000,041,020 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avnb.dll [2010.12.21 19:20:33 | 000,032,826 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avss.dll [2010.12.21 19:20:32 | 000,188,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cfgwiz.exe [2010.12.21 19:20:32 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.dll [2010.12.21 19:20:32 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.exe [2010.12.21 19:20:32 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.exe [2010.12.21 19:20:31 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.dll [2010.12.21 19:16:29 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetmgr.exe [2010.12.21 19:02:42 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll [2010.12.21 19:02:42 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll [2010.12.21 19:02:42 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll [2010.12.21 19:02:42 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll [2010.12.20 22:28:00 | 000,000,000 | ---D | C] -- C:\Programme\tmp [2010.12.20 18:22:55 | 000,000,000 | ---D | C] -- C:\Programme\win [2010.12.20 18:22:46 | 000,000,000 | ---D | C] -- C:\Programme\rmbTTNdA¯„j*Ëawwclbqp.exe [2010.12.20 16:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.20 16:47:51 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2010.12.20 16:46:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.11.28 21:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.22 08:37:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.21 22:36:04 | 000,558,820 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.21 22:36:04 | 000,503,578 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.21 22:36:04 | 000,116,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.21 22:36:04 | 000,091,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.21 22:32:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.21 22:31:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.21 22:29:51 | 000,709,456 | ---- | M] () -- C:\WINDOWS\is-2S4IA.exe [2010.12.21 22:29:51 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-2S4IA.msg [2010.12.21 22:29:51 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 22:29:51 | 000,000,395 | ---- | M] () -- C:\WINDOWS\is-2S4IA.lst [2010.12.21 22:29:04 | 000,043,008 | ---- | M] () -- C:\WINDOWS\System32\drivers\srenum.sys [2010.12.21 22:29:04 | 000,004,128 | ---- | M] () -- C:\WINDOWS\System32\msrun.exe [2010.12.21 22:27:00 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2010.12.21 22:01:52 | 003,643,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.21 21:58:02 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.12.21 21:37:49 | 000,003,584 | ---- | M] () -- C:\WINDOWS\System32\kb.dll [2010.12.21 20:57:31 | 000,020,480 | ---- | M] (NT Kernel Resources) -- C:\WINDOWS\System32\drivers\ndisrd.sys [2010.12.21 20:31:48 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.21 20:30:38 | 000,000,212 | RHS- | M] () -- C:\boot.ini [2010.12.21 20:27:50 | 000,000,190 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.12.21 19:43:48 | 000,208,826 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.21 19:40:49 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.21 19:23:19 | 002,136,921 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2010.12.21 19:22:41 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.12.21 19:20:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.12.21 19:20:12 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.12.21 19:20:12 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.12.21 19:20:00 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.12.21 19:17:25 | 000,025,640 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.21 19:16:48 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.12.21 19:13:56 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.12.20 18:22:44 | 000,054,702 | --S- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\awwclbqp.exe [2010.12.20 18:15:42 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWARZES-LOCH-Uta.job [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.18 13:52:35 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.17 22:32:47 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.17 22:32:38 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.12.17 22:30:23 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2010.12.07 08:58:10 | 000,003,962 | ---- | M] () -- C:\WINDOWS\setupapi.old [2010.11.25 18:50:52 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.21 22:29:51 | 000,709,456 | ---- | C] () -- C:\WINDOWS\is-2S4IA.exe [2010.12.21 22:29:51 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-2S4IA.msg [2010.12.21 22:29:51 | 000,000,395 | ---- | C] () -- C:\WINDOWS\is-2S4IA.lst [2010.12.21 22:19:05 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 22:01:57 | 000,054,702 | --S- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\awwclbqp.exe [2010.12.21 21:30:25 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\kb.dll [2010.12.21 20:57:42 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\srenum.sys [2010.12.21 20:57:42 | 000,004,128 | ---- | C] () -- C:\WINDOWS\System32\msrun.exe [2010.12.21 20:24:01 | 000,000,190 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.12.21 19:54:33 | 2145,386,496 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP [2010.12.21 19:21:35 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2010.12.21 19:21:18 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2010.12.21 19:21:13 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2010.12.21 19:21:12 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2010.12.21 19:21:11 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2010.12.21 19:21:05 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2010.12.21 19:21:03 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2010.12.21 19:21:01 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2010.12.21 19:20:51 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2010.12.21 19:02:30 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2010.12.21 19:02:30 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT [2010.12.21 19:02:30 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2010.12.21 19:02:30 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2010.12.21 19:02:30 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2010.12.21 19:02:30 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat [2010.12.21 19:02:30 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat [2010.12.21 19:02:30 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2010.12.21 19:02:30 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat [2010.12.21 19:02:30 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2010.12.21 19:02:30 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2010.12.21 19:02:30 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2010.12.21 19:02:30 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2010.12.21 19:02:30 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2010.12.21 19:02:30 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2010.12.21 19:02:30 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2010.12.21 19:02:30 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2010.12.21 19:02:30 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2010.12.20 18:15:42 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWARZES-LOCH-Uta.job [2010.02.23 17:11:23 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.01.01 18:46:56 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.04 09:05:53 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2009.09.21 19:35:05 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.08.28 11:11:31 | 000,098,816 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL [2009.08.28 11:11:31 | 000,000,488 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini [2009.06.18 21:12:06 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.06.18 21:07:19 | 000,007,103 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.05.20 19:52:21 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2009.05.01 20:25:13 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini [2009.05.01 20:25:13 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini [2009.05.01 20:24:55 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini [2009.05.01 20:24:54 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini [2009.05.01 20:24:53 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini [2009.05.01 20:24:51 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini [2009.05.01 20:24:49 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2009.05.01 20:01:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.05.01 08:38:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.05.01 08:27:13 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.05.01 01:39:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.02.19 10:25:24 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.02.19 10:25:24 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.02.19 10:25:24 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.02.19 10:25:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.12.19 15:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 17:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 17:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 17:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 17:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 16:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.03.29 21:00:40 | 000,203,264 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2007.02.12 22:05:38 | 000,121,344 | ---- | C] () -- C:\WINDOWS\System32\SCLS.DLL [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [1998.06.11 06:08:40 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\Reputil.dll < End of report > [2010.12.22 08:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.12.22 08:37:57 | 000,688,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG [2010.12.22 08:37:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.22 08:33:47 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.12.22 08:30:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.12.22 08:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nyzyif [2010.12.22 08:30:00 | 002,097,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.12.22 08:30:00 | 000,000,000 | ---D | M] -- C:\Programme\windows [2010.12.22 08:29:58 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.12.22 08:29:25 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.21 22:36:04 | 000,558,820 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.21 22:36:04 | 000,503,578 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.21 22:36:04 | 000,116,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.21 22:36:04 | 000,091,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.21 22:36:03 | 001,290,336 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.12.21 22:33:20 | 000,029,996 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ntuser.dat [2010.12.21 22:33:20 | 000,009,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini [2010.12.21 22:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend2 [2010.12.21 22:32:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.21 22:31:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.21 22:30:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.12.21 22:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\xssend1jkyntmaqrdxdcjzjoyl3xazwrfk1nt [2010.12.21 22:29:51 | 000,709,456 | ---- | M] () -- C:\WINDOWS\is-2S4IA.exe [2010.12.21 22:29:51 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-2S4IA.msg [2010.12.21 22:29:51 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 22:29:51 | 000,000,395 | ---- | M] () -- C:\WINDOWS\is-2S4IA.lst [2010.12.21 22:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.12.21 22:29:04 | 000,043,008 | ---- | M] () -- C:\WINDOWS\System32\drivers\srenum.sys [2010.12.21 22:29:04 | 000,004,128 | ---- | M] () -- C:\WINDOWS\System32\msrun.exe [2010.12.21 22:27:00 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2010.12.21 22:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.12.21 22:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.21 22:01:52 | 003,643,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.21 21:59:47 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express [2010.12.21 21:58:02 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.12.21 21:57:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.12.21 21:37:49 | 000,003,584 | ---- | M] () -- C:\WINDOWS\System32\kb.dll [2010.12.21 20:57:31 | 000,020,480 | ---- | M] (NT Kernel Resources) -- C:\WINDOWS\System32\drivers\ndisrd.sys [2010.12.21 20:31:48 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.21 20:27:50 | 000,000,190 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.12.21 20:06:29 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker [2010.12.21 19:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.12.21 19:43:48 | 000,208,826 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.21 19:40:49 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.21 19:23:19 | 002,136,921 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2010.12.21 19:22:41 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.12.21 19:22:41 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.12.21 19:20:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.12.21 19:20:12 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.12.21 19:20:12 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.12.21 19:20:00 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.12.21 19:19:10 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.12.21 19:19:10 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.12.21 19:19:05 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.12.21 19:18:52 | 000,001,089 | ---- | M] () -- C:\WINDOWS\win.ini [2010.12.21 19:18:46 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player [2010.12.21 19:18:37 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2010.12.21 19:17:25 | 000,025,640 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.21 19:16:48 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.12.21 19:13:56 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.12.21 19:02:47 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini [2010.12.21 19:02:31 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [2010.12.20 22:28:02 | 000,000,000 | ---D | M] -- C:\Programme\tmp [2010.12.20 18:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.20 18:22:59 | 000,000,000 | ---D | M] -- C:\Programme\win [2010.12.20 18:22:46 | 000,000,000 | ---D | M] -- C:\Programme\rmbTTNdA¯„j*Ëawwclbqp.exe [2010.12.20 18:22:44 | 000,054,702 | --S- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\awwclbqp.exe [2010.12.20 18:15:42 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWARZES-LOCH-Uta.job [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.20 16:55:48 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.12.20 16:49:38 | 000,000,000 | ---D | M] -- C:\Programme\Adobe [2010.12.20 16:49:05 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.12.20 16:47:51 | 000,000,000 | ---D | M] -- C:\Programme\Adobe Media Player [2010.12.20 16:46:10 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2010.12.20 16:46:10 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.12.18 13:52:35 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.17 22:32:47 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.17 22:32:38 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.12.17 22:30:23 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2010.12.16 10:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2010.12.07 08:58:10 | 000,003,962 | ---- | M] () -- C:\WINDOWS\setupapi.old [2010.11.28 21:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2010.11.28 21:51:51 | 000,000,000 | ---D | M] -- C:\Programme\Spiele [2010.11.25 18:50:52 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.22 19:40:21 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2009.12.04 09:04:19 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.05.09 12:57:30 | 005,368,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2009.05.01 08:38:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.05.01 07:37:28 | 000,012,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.22 08:37:57 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.21 22:36:04 | 000,558,820 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.21 22:36:04 | 000,503,578 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.21 22:36:04 | 000,116,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.21 22:36:04 | 000,091,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.21 22:32:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.21 22:31:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.21 22:29:51 | 000,709,456 | ---- | M] () -- C:\WINDOWS\is-2S4IA.exe [2010.12.21 22:29:51 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-2S4IA.msg [2010.12.21 22:29:51 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 22:29:51 | 000,000,395 | ---- | M] () -- C:\WINDOWS\is-2S4IA.lst [2010.12.21 22:29:04 | 000,043,008 | ---- | M] () -- C:\WINDOWS\System32\drivers\srenum.sys [2010.12.21 22:29:04 | 000,004,128 | ---- | M] () -- C:\WINDOWS\System32\msrun.exe [2010.12.21 22:27:00 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2010.12.21 22:01:52 | 003,643,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.21 21:58:02 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.12.21 21:37:49 | 000,003,584 | ---- | M] () -- C:\WINDOWS\System32\kb.dll [2010.12.21 20:57:31 | 000,020,480 | ---- | M] (NT Kernel Resources) -- C:\WINDOWS\System32\drivers\ndisrd.sys [2010.12.21 20:31:48 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.21 20:30:38 | 000,000,212 | RHS- | M] () -- C:\boot.ini [2010.12.21 20:27:50 | 000,000,190 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.12.21 19:43:48 | 000,208,826 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.21 19:40:49 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.21 19:23:19 | 002,136,921 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2010.12.21 19:22:41 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.12.21 19:20:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.12.21 19:20:12 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.12.21 19:20:12 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.12.21 19:20:00 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.12.21 19:17:25 | 000,025,640 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.21 19:16:48 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.12.21 19:13:56 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.12.20 18:22:44 | 000,054,702 | --S- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\awwclbqp.exe [2010.12.20 18:15:42 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SCHWARZES-LOCH-Uta.job [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.18 13:52:35 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.17 22:32:47 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.17 22:32:38 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.12.17 22:30:23 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2010.12.07 08:58:10 | 000,003,962 | ---- | M] () -- C:\WINDOWS\setupapi.old [2010.11.25 18:50:52 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] < End of report > |
|
22.12.2010, 09:06
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu PC lahmgelegt mit "kb.dll" und "TR/Shutdowner.fft" - wie entfernen? |
| ahnung, avira, combofix, entferne, entfernen, infiziert, kb.dll, lahmgelegt, problem, runtergeladen, tr/shutdowner.fft, troja, trojaner, wie entfernen, wie entfernen? |
Linear-Darstellung
