| |
| |||||||
Log-Analyse und Auswertung: Unbekanntes ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.01.2011, 13:08
| #1 |
 |  Unbekanntes Problem Hallo erstmal, Also Ich habe ein Problem zumindest glaub ich das ich ein Problem habe. Ich wollte einfach mal mit HijackThis ein logfile reinmachen damit sich Leute die sich damit auskennen mir sagen können ob das jetzt ein Problem ist oder nicht. Warum ich darauf komme nunja... mein Pc ist elends langsam geworden trotz guter Grafickkarte usw. und naja... kleineren Gegebenheiten zum Beispiel das nach der Installation des Windows Service pack 3 Outlook Express anging und cmd.exe ausgeführt wurde.Wie auch immer macht euch selbst ein Bild davon: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:58:29, on 23.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\CheckPoint\ZAForceField\ForceField.exe C:\Programme\IObit\Game Booster\gbtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\BitTorrent\BitTorrent.exe C:\Programme\IObit\Advanced SystemCare 3\AWC.exe C:\Programme\UltimateZip\uzqkst.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\BitTorrent.exe" O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 213.191.74.11 213.191.92.82 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10940 bytes Wäre dankbar für eine schnelle Antwort.  |
|
24.01.2011, 10:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Unbekanntes Problem Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
24.01.2011, 20:36
| #3 |
| | Unbekanntes Problem Also dan:
__________________Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5590 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.01.2011 20:26:37 mbam-log-2011-01-24 (20-26-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 217914 Laufzeit: 24 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.01.2011 20:27:46 - Run 1 OTL by OldTimer - Version 3.2.20.5 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 3000 4000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,41 Gb Total Space | 90,84 Gb Free Space | 78,03% Space Free | Partition Type: NTFS Drive D: | 107,91 Gb Total Space | 73,12 Gb Free Space | 67,75% Space Free | Partition Type: NTFS Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,50% Space Free | Partition Type: FAT32 Computer Name: NAME-EA04B8400D | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\IObit\Game Booster\gbtray.exe (IObit) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies) MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation) SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SmartDefragDriver) -- C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (P17xfi) -- C:\WINDOWS\system32\drivers\P17xfi.sys (Creative Technology Ltd.) DRV - (p17xfilt) -- C:\WINDOWS\system32\drivers\p17xfilt.sys (Creative) DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.) DRV - (CTUSFSYN) -- C:\WINDOWS\system32\drivers\ctusfsyn.sys (Creative Technology Ltd.) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys () DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=685749" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.01.16 13:14:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 11:15:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.16 11:15:36 | 000,000,000 | ---D | M] [2011.01.16 11:16:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.01.24 18:04:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\extensions [2011.01.16 12:53:35 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2010.08.27 22:04:54 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\searchplugins\conduit.xml [2011.01.21 19:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.16 13:14:16 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- C:\PROGRAMME\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER [2011.01.21 15:45:16 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MED_1024_768_AN.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MED_1024_768_AN.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.24 19:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2011.01.24 19:31:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.01.23 13:39:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2011.01.23 13:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.01.23 13:38:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.01.23 13:35:05 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Desktop\tasklist.exe [2011.01.23 11:17:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.01.23 10:55:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.01.23 10:51:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.01.23 10:51:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2011.01.22 19:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nomos Cosmos Gold [2011.01.22 19:56:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Enterbrain [2011.01.22 18:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP [2011.01.22 18:09:35 | 000,286,720 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe [2011.01.22 18:09:30 | 000,000,000 | ---D | C] -- C:\Programme\Enterbrain [2011.01.22 18:07:55 | 000,000,000 | ---D | C] -- C:\Programme\ASCII [2011.01.22 18:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\RPG MAKER [2011.01.22 16:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity [2011.01.22 16:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity [2011.01.22 12:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\No Man's Land [2011.01.22 12:49:14 | 000,000,000 | ---D | C] -- C:\Programme\No Man's Land [2011.01.21 20:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PunkBuster [2011.01.21 20:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Wolfenstein - Enemy Territory [2011.01.21 20:19:58 | 000,000,000 | ---D | C] -- C:\Programme\Wolfenstein - Enemy Territory [2011.01.21 16:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\City of Rauma [2011.01.21 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\FreeApps [2011.01.21 15:45:56 | 000,000,000 | ---D | C] -- C:\Programme\FreeApps [2011.01.21 15:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeApp [2011.01.21 15:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 2 [2011.01.21 15:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Search Settings [2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot [2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\IObit Toolbar [2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2011.01.21 15:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 3 [2011.01.21 15:45:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit [2011.01.21 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster [2011.01.21 15:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2011.01.21 15:42:01 | 000,000,000 | ---D | C] -- C:\Programme\IObit [2011.01.20 19:01:50 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent [2011.01.20 19:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent [2011.01.20 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\AnAliensTale [2011.01.19 18:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DOSBox [2011.01.19 18:51:58 | 000,000,000 | ---D | C] -- C:\Programme\DOSBox-0.74 [2011.01.19 18:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DOSBox-0.74 [2011.01.19 18:39:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM [2011.01.19 18:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScummVM [2011.01.19 18:39:20 | 000,000,000 | ---D | C] -- C:\Programme\ScummVM [2011.01.19 17:29:06 | 000,528,294 | ---- | C] (Related Designs Software GmbH) -- C:\Dokumente und Einstellungen\***\Desktop\America.exe [2011.01.19 17:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltimateZip [2011.01.19 17:24:34 | 000,000,000 | ---D | C] -- C:\Programme\UltimateZip [2011.01.19 17:24:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\UltimateZip [2011.01.19 17:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DATA BECKER [2011.01.19 17:15:20 | 000,000,000 | ---D | C] -- C:\Programme\DATA BECKER [2011.01.19 17:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PowerISO [2011.01.19 17:10:00 | 000,000,000 | ---D | C] -- C:\Programme\PowerISO [2011.01.19 13:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys [2011.01.19 13:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2011.01.18 15:06:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2011.01.17 21:14:15 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll [2011.01.17 21:14:15 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll [2011.01.17 14:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.01.17 14:20:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.01.17 14:20:35 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.01.17 14:20:35 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.01.17 14:20:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.01.17 14:20:35 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.01.17 14:20:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.01.17 14:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.01.16 19:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mount&Blade [2011.01.16 14:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mount&Blade Savegames [2011.01.16 14:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.01.16 14:33:19 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.01.16 13:55:14 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll [2011.01.16 13:55:13 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll [2011.01.16 13:55:13 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll [2011.01.16 13:55:13 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll [2011.01.16 13:55:13 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll [2011.01.16 13:55:12 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll [2011.01.16 13:55:12 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll [2011.01.16 13:55:12 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll [2011.01.16 13:55:11 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll [2011.01.16 13:55:11 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll [2011.01.16 13:55:11 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll [2011.01.16 13:55:11 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll [2011.01.16 13:55:10 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll [2011.01.16 13:55:10 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll [2011.01.16 13:55:09 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll [2011.01.16 13:55:09 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll [2011.01.16 13:55:08 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll [2011.01.16 13:55:08 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll [2011.01.16 13:55:07 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll [2011.01.16 13:55:07 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll [2011.01.16 13:55:07 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll [2011.01.16 13:55:07 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll [2011.01.16 13:55:06 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll [2011.01.16 13:55:06 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll [2011.01.16 13:55:06 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll [2011.01.16 13:55:06 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll [2011.01.16 13:55:05 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll [2011.01.16 13:55:04 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll [2011.01.16 13:55:03 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll [2011.01.16 13:55:03 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll [2011.01.16 13:55:01 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll [2011.01.16 13:55:01 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll [2011.01.16 13:55:00 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll [2011.01.16 13:55:00 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll [2011.01.16 13:54:59 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll [2011.01.16 13:54:59 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll [2011.01.16 13:54:59 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll [2011.01.16 13:54:59 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll [2011.01.16 13:54:59 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll [2011.01.16 13:54:58 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll [2011.01.16 13:54:58 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll [2011.01.16 13:54:58 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll [2011.01.16 13:54:52 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll [2011.01.16 13:54:51 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll [2011.01.16 13:54:51 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll [2011.01.16 13:54:51 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll [2011.01.16 13:54:51 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll [2011.01.16 13:54:50 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll [2011.01.16 13:54:50 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll [2011.01.16 13:54:50 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll [2011.01.16 13:54:49 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll [2011.01.16 13:54:48 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll [2011.01.16 13:51:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2011.01.16 13:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Mount&Blade [2011.01.16 13:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.16 13:02:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.16 13:02:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.16 13:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.16 13:02:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.16 13:02:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.16 12:55:13 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2011.01.16 12:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ForceField Shared Files [2011.01.16 12:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CheckPoint [2011.01.16 12:53:30 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.01.16 12:53:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.01.16 12:53:29 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit [2011.01.16 12:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.01.16 12:53:10 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2011.01.16 12:53:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm [2011.01.16 12:52:58 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2011.01.16 12:52:57 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2011.01.16 12:52:57 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2011.01.16 12:52:57 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll [2011.01.16 12:52:53 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll [2011.01.16 12:52:53 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll [2011.01.16 12:52:53 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll [2011.01.16 12:52:53 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll [2011.01.16 12:52:53 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll [2011.01.16 12:52:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2011.01.16 12:52:49 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys [2011.01.16 12:52:21 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll [2011.01.16 12:52:21 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll [2011.01.16 12:52:21 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll [2011.01.16 12:52:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache [2011.01.16 12:49:30 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2011.01.16 12:49:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs [2011.01.16 12:46:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.01.16 12:45:39 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2011.01.16 12:45:39 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2011.01.16 12:45:39 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2011.01.16 12:45:38 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2011.01.16 12:45:38 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2011.01.16 12:44:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.01.16 12:43:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.01.16 12:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2011.01.16 12:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com [2011.01.16 12:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.01.16 12:41:31 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.01.16 12:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Creative [2011.01.16 12:34:00 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2011.01.16 12:33:37 | 000,162,176 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctusfsyn.sys [2011.01.16 12:33:37 | 000,142,336 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctsfm2k.sys [2011.01.16 12:33:37 | 000,120,832 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfms32.dll [2011.01.16 12:33:37 | 000,114,688 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctoss2k.sys [2011.01.16 12:33:37 | 000,073,728 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\MIDIDEF.EXE [2011.01.16 12:33:37 | 000,021,504 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfman32.dll [2011.01.16 12:33:33 | 000,765,952 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\OALInst.exe [2011.01.16 12:33:33 | 000,413,696 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2011.01.16 12:33:33 | 000,102,400 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2011.01.16 12:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative [2011.01.16 12:33:13 | 022,833,304 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\AppSetup.exe [2011.01.16 12:33:13 | 001,174,528 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\P17xfi.sys [2011.01.16 12:33:13 | 000,197,632 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\SF32.exe [2011.01.16 12:33:13 | 000,139,264 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\EAX.DLL [2011.01.16 12:33:13 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\dllcache\a3d.dll [2011.01.16 12:33:13 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll [2011.01.16 12:33:13 | 000,053,248 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\resdef.exe [2011.01.16 12:33:13 | 000,010,752 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\SPIRun.dll [2011.01.16 12:33:13 | 000,008,704 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Pfmodnt.sys [2011.01.16 12:26:43 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011.01.16 12:26:43 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011.01.16 12:26:43 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011.01.16 12:26:43 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011.01.16 12:26:43 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011.01.16 12:26:43 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011.01.16 12:26:41 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011.01.16 12:26:41 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011.01.16 12:26:41 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011.01.16 12:26:41 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011.01.16 12:26:41 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011.01.16 12:26:41 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011.01.16 12:26:41 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011.01.16 12:26:41 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011.01.16 12:26:41 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011.01.16 12:26:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011.01.16 12:26:19 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011.01.16 12:26:19 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011.01.16 12:26:19 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011.01.16 12:26:19 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011.01.16 12:26:19 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011.01.16 12:26:19 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011.01.16 12:26:19 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011.01.16 12:26:19 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011.01.16 12:26:19 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011.01.16 12:26:19 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011.01.16 12:26:19 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011.01.16 12:26:19 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011.01.16 12:26:19 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011.01.16 12:26:19 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011.01.16 12:26:19 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011.01.16 12:26:19 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011.01.16 12:26:19 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011.01.16 12:26:19 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011.01.16 12:26:19 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011.01.16 12:26:19 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011.01.16 12:26:19 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011.01.16 12:26:19 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011.01.16 12:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads [2011.01.16 12:18:04 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2011.01.16 12:18:04 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2011.01.16 11:18:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.01.16 11:17:28 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.01.16 11:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.01.16 11:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2011.01.16 11:15:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.01.16 11:15:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.01.16 11:05:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.01.16 11:03:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DATA [2011.01.16 11:01:24 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2011.01.16 11:01:19 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2011.01.16 11:00:58 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2011.01.16 11:00:50 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2011.01.16 11:00:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.01.16 11:00:08 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2011.01.16 11:00:08 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2011.01.16 11:00:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2011.01.16 11:00:02 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2011.01.16 10:58:44 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2011.01.16 10:58:43 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll [2011.01.16 10:58:41 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2011.01.16 10:58:38 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2011.01.16 10:57:22 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2011.01.16 10:57:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2011.01.16 10:56:46 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2011.01.16 10:56:14 | 000,000,000 | ---D | C] -- C:\NVIDIA [2011.01.15 22:41:32 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2011.01.15 22:41:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Tabellen [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Dokumente [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien [2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder [2011.01.15 22:41:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Cookies [2011.01.15 22:41:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\You've Got Pictures Screensaver [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Skype Pictures [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mein Geld [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AOL [2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2011.01.15 22:41:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\UserData [2011.01.15 22:41:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo [2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör [2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü [2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten [2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart [2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen [2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\WINDOWS [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PowerCinema [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150040} [2011.01.15 21:54:48 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\1394bus.sys [2011.01.15 21:54:48 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\enum1394.sys [2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.24 14:28:01 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job [2011.01.24 14:27:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.24 14:27:47 | 3219,640,320 | -HS- | M] () -- C:\hiberfil.sys [2011.01.23 21:11:18 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2011.01.23 21:11:18 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2011.01.23 13:38:06 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.23 11:20:00 | 000,393,194 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.01.23 11:20:00 | 000,382,180 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.01.23 11:20:00 | 000,064,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.01.23 11:20:00 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.01.23 11:18:09 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.01.23 11:16:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.23 11:16:20 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.23 10:54:47 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.01.22 18:10:53 | 000,001,619 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Run to complete RTP installation.lnk [2011.01.22 18:10:42 | 000,286,720 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe [2011.01.22 12:55:25 | 000,001,674 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\No Man's Land.lnk [2011.01.21 20:41:14 | 000,427,422 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011.01.21 20:34:37 | 000,137,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.01.21 20:34:32 | 000,268,952 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.01.21 20:26:40 | 000,268,952 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.01.21 20:20:41 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wolfenstein - Enemy Territory.lnk [2011.01.21 18:20:24 | 000,545,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Rauma [2011.01.21 15:45:57 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeApps.lnk [2011.01.21 15:45:42 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk [2011.01.21 15:45:14 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2011.01.21 15:45:14 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\IObit Freeware.url [2011.01.21 15:42:04 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk [2011.01.21 15:42:04 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk [2011.01.20 19:01:51 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [2011.01.19 18:51:58 | 000,001,549 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk [2011.01.19 17:24:36 | 000,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\UltimateZip.lnk [2011.01.19 17:10:01 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerISO.lnk [2011.01.19 13:59:23 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\EVEREST Home Edition.lnk [2011.01.17 21:14:37 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.01.17 21:14:37 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.01.17 21:14:34 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.01.17 21:14:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.01.17 14:54:55 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.01.17 14:20:46 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.01.16 19:30:19 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit mount&blade.exe.lnk [2011.01.16 13:02:18 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.16 12:53:02 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2011.01.16 12:53:02 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk [2011.01.16 12:41:35 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.01.16 12:34:17 | 000,000,975 | RH-- | M] () -- C:\WINDOWS\ctfile.rfc [2011.01.16 12:33:33 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2011.01.16 12:33:33 | 000,102,400 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2011.01.16 11:15:38 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.01.16 11:12:10 | 000,000,030 | ---- | M] () -- C:\WINDOWS\System32\brss01a.ini [2011.01.16 11:12:09 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2011.01.16 11:12:09 | 000,000,184 | ---- | M] () -- C:\WINDOWS\System32\brsvc01a.bsi [2011.01.16 11:12:09 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2011.01.16 10:51:03 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice.lnk [2011.01.16 10:47:10 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.15 22:41:40 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows Media Player.lnk [2011.01.15 22:40:38 | 000,001,186 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2011.01.15 22:39:47 | 000,000,211 | RHS- | M] () -- C:\boot.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.23 17:28:53 | 3219,640,320 | -HS- | C] () -- C:\hiberfil.sys [2011.01.23 13:38:06 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.23 13:34:45 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.bat [2011.01.22 18:09:36 | 000,001,619 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Run to complete RTP installation.lnk [2011.01.22 18:08:22 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2011.01.22 18:07:56 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2011.01.22 18:07:55 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2011.01.22 12:55:25 | 000,001,674 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\No Man's Land.lnk [2011.01.21 20:26:50 | 000,137,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.01.21 20:26:45 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.01.21 20:26:45 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.01.21 20:26:40 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.01.21 20:26:33 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.01.21 20:20:41 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wolfenstein - Enemy Territory.lnk [2011.01.21 16:44:59 | 000,545,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Rauma [2011.01.21 15:45:57 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeApps.lnk [2011.01.21 15:45:43 | 000,028,496 | ---- | C] () -- C:\WINDOWS\System32\SmartDefragBootTime.exe [2011.01.21 15:45:43 | 000,014,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\SmartDefragDriver.sys [2011.01.21 15:45:42 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk [2011.01.21 15:45:14 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2011.01.21 15:45:14 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\IObit Freeware.url [2011.01.21 15:42:13 | 000,000,254 | ---- | C] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job [2011.01.21 15:42:04 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk [2011.01.21 15:42:04 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk [2011.01.20 19:01:51 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [2011.01.19 18:51:58 | 000,001,549 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk [2011.01.19 17:24:36 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\UltimateZip.lnk [2011.01.19 17:10:01 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerISO.lnk [2011.01.19 13:59:23 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\EVEREST Home Edition.lnk [2011.01.17 21:14:37 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.01.17 21:14:34 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.01.17 21:14:34 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.01.17 21:14:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.01.17 14:20:46 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.01.16 19:30:19 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit mount&blade.exe.lnk [2011.01.16 14:58:20 | 129,213,233 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mountandblade_0903_setup.exe [2011.01.16 13:02:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.16 12:53:02 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011.01.16 12:53:02 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk [2011.01.16 12:52:49 | 000,427,422 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2011.01.16 12:41:35 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.01.16 12:34:16 | 000,007,062 | ---- | C] () -- C:\WINDOWS\System32\audiopid.vxd [2011.01.16 12:33:48 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm [2011.01.16 12:33:48 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm [2011.01.16 12:33:37 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\ct4mgm.sf2 [2011.01.16 12:33:37 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm [2011.01.16 12:33:33 | 000,000,990 | ---- | C] () -- C:\WINDOWS\SB0790.reg [2011.01.16 12:33:33 | 000,000,986 | ---- | C] () -- C:\WINDOWS\SB0792.reg [2011.01.16 12:33:13 | 000,137,216 | ---- | C] () -- C:\WINDOWS\System32\OemSpi.dll [2011.01.16 12:33:13 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll [2011.01.16 12:33:13 | 000,008,251 | ---- | C] () -- C:\WINDOWS\sfsyn.ini [2011.01.16 12:33:13 | 000,000,975 | RH-- | C] () -- C:\WINDOWS\ctfile.rfc [2011.01.16 12:26:41 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.01.16 12:26:37 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.01.16 12:26:19 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.01.16 11:15:38 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.01.16 11:12:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2011.01.16 11:12:09 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.01.16 11:12:09 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\brsvc01a.bsi [2011.01.16 11:12:09 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2011.01.16 11:03:35 | 000,008,393 | ---- | C] () -- C:\WINDOWS\System32\CTAPO32.cat [2011.01.16 10:51:02 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice.lnk [2011.01.15 22:41:51 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.15 22:41:40 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows Media Player.lnk [2011.01.15 22:41:34 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NVIDIA Demo Kiosk.lnk [2011.01.15 22:41:34 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Skype.lnk [2011.01.15 22:41:32 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.15 22:41:32 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk [2011.01.15 22:41:32 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk [2011.01.15 22:41:32 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk [2011.01.15 22:41:32 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk [2011.01.15 22:41:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.07.02 01:58:14 | 000,001,970 | ---- | C] () -- C:\WINDOWS\P17EP.ini [2007.06.06 01:24:24 | 000,023,273 | ---- | C] () -- C:\WINDOWS\System32\ludap17.ini [2007.04.09 01:42:00 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\OemSpiE.dll [2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.10.16 13:56:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2005.10.12 07:39:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.10.09 13:55:19 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.10.09 13:49:39 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.10.09 12:48:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini [2005.10.09 11:25:40 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys [2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys [2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll [2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys [2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll [2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2005.10.09 06:47:00 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.10.08 22:52:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI [2005.10.08 14:30:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.10.08 14:18:30 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2005.03.08 06:17:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll < End of report > OTL EXTRAS: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.01.2011 20:27:46 - Run 1
OTL by OldTimer - Version 3.2.20.5 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 4000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 90,84 Gb Free Space | 78,03% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 73,12 Gb Free Space | 67,75% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,50% Space Free | Partition Type: FAT32
Computer Name: NAME-EA04B8400D | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- (America Online, Inc.)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL -- (America Online, Inc)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- (America Online, Inc.)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe 1.4.42.1
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{7B8BA496-E201-4246-9A8B-687B49145F53}" = IObit Toolbar v4.1
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{AC76BA86-0000-7EC8-7489-000000000702}" = Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
"{AC76BA86-0000-7EC8-7489-000000000703}" = Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
"{AC76BA86-0000-7EC8-7489-000000000704}" = Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B338EA45-9F18-4FE4-A079-89668D1F6519}" = USB Wireless Keyboard Driver
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.7
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"ALDI Online Druck Service (Sued)" = ALDI Online Druck Service (Sued)
"ALDI Sued Foto Manager D" = ALDI Sued Foto Manager (D)
"ALDI Sued Foto Service D" = ALDI Sued Foto Service (D)
"America" = America
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FreeApp v1" = FreeApps
"Game Booster_is1" = Game Booster
"ie8" = Windows Internet Explorer 8
"LetsTrade" = LetsTrade Komponenten
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Sued D" = MEDION Fotos auf CD Sued (D)
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"No Man's Land" = No Man's Land
"Nomos Cosmos Gold" = Nomos Cosmos Gold
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"PowerISO" = PowerISO
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RPGAdvocates_RTP_1.0" = Common RTP 1.0
"RTP 1.32 Add-On for RM2k" = RTP 1.32 Add-On for RM2k
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"ScummVM_is1" = ScummVM 1.2.1
"ShockwaveFlash" = Macromedia Flash Player 8
"Skype_is1" = Skype 1.4
"Smart Defrag 2_is1" = Smart Defrag 2
"StreetPlugin" = Learn2 Player (Uninstall Only)
"UltimateZip_is1" = UltimateZip
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"X10Hardware" = X10 Hardware(TM)
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.01.2011 08:56:56 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.01.2011 09:38:24 | Computer Name = NAME-EA04B8400D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mount&blade.exe, Version 0.7.3.0, fehlgeschlagenes
Modul mount&blade.exe, Version 0.7.3.0, Fehleradresse 0x000daf70.
Error - 17.01.2011 09:25:58 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.01.2011 09:26:19 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2011 15:59:21 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SearchSettings.exe, Version 4.1.7.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2011 15:59:26 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SearchSettings.exe, Version 4.1.7.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.01.2011 08:52:45 | Computer Name = NAME-EA04B8400D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nml.exe, Version 1.0.0.1, fehlgeschlagenes
Modul nml.exe, Version 1.0.0.1, Fehleradresse 0x001883e2.
Error - 23.01.2011 07:25:01 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 23.01.2011 08:49:10 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 23.01.2011 12:29:13 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
[ System Events ]
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "vsdatant"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SCDEmu
ssmdrv
Tcpip
vsdatant
Error - 20.01.2011 08:50:42 | Computer Name = NAME-EA04B8400D | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 20.01.2011 08:51:28 | Computer Name = NAME-EA04B8400D | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 22.01.2011 11:21:56 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7034
Description = Dienst "Application Updater" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 22.01.2011 17:26:00 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
WDMCAPI
< End of report >
OKAY hoffe das hilft weiter wäre dankbar für eine schnelle Antwort |
|
24.01.2011, 20:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Unbekanntes Problem Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.01.2011, 21:52
| #5 |
| | Unbekanntes Problem Bitteschön: 1.: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5531 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 16.01.2011 13:30:04 mbam-log-2011-01-16 (13-30-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 178145 Laufzeit: 27 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 2.: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5531 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 20.01.2011 19:57:05 mbam-log-2011-01-20 (19-57-05).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1 Laufzeit: 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 3.: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5531 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 22.01.2011 22:22:37 mbam-log-2011-01-22 (22-22-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 205597 Laufzeit: 50 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully. c:\programme\iobit toolbar\IE\4.1\iobittoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully. c:\programme\iobit toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully. 4.: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5531 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.01.2011 19:42:20 mbam-log-2011-01-24 (19-42-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1 Laufzeit: 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 5.: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5590 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.01.2011 20:26:37 mbam-log-2011-01-24 (20-26-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 217914 Laufzeit: 24 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bitte um schnelle Antwort danke im voraus |
|
24.01.2011, 22:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Unbekanntes Problem ZoneAlarm noch installiert? Wenn ja bitte deinstallieren, das Teil tauft nichts, ist kontraproduktiv. Verwende die Windows-Firewall. Sag Bescheid, dann gehts mit CF weiter.
__________________ --> Unbekanntes Problem |
|
24.01.2011, 22:34
| #7 |
| | Unbekanntes Problem Gut, habe Zonealarm kurzerhand deinstalliert und die Windows Firewall an gemacht. Jedoch ist mir einwenig mulmig dabei soviel ich weiss ist die Windows Firewall nur dan zu empfehlen wenn man wirklich nichts anderes hat? Nur so ne Frage. So, also was nun? Bitte um schnelle Antwort Danke im voraus |
|
24.01.2011, 22:37
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Unbekanntes ProblemZitat:
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...  Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 23:07
| #9 |
| | Unbekanntes Problem Die Combofix Logdatei: Combofix Logfile: Code:
ATTFilter ComboFix 11-01-23.07 - *** 24.01.2011 22:59:12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3070.2678 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Data
D:\install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-24 bis 2011-01-24 ))))))))))))))))))))))))))))))
.
2011-01-24 21:28 . 2011-01-24 21:28 -------- d-----w- c:\windows\Internet Logs
2011-01-24 18:36 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-01-24 18:36 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-01-24 18:36 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-01-24 18:35 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-24 18:31 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-01-23 12:38 . 2011-01-23 12:38 -------- d-----w- c:\programme\CCleaner
2011-01-23 12:03 . 2011-01-23 12:04 -------- d-----w- c:\dokumente und einstellungen\irgendwas
2011-01-23 09:59 . 2011-01-23 09:59 -------- d-----w- c:\windows\l2schemas
2011-01-23 09:59 . 2011-01-23 09:59 -------- d-----w- c:\windows\system32\de
2011-01-23 09:59 . 2011-01-23 09:59 -------- d-----w- c:\windows\system32\bits
2011-01-23 09:51 . 2011-01-23 09:51 -------- d-----w- c:\windows\EHome
2011-01-22 18:56 . 2011-01-22 18:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Enterbrain
2011-01-22 17:09 . 2011-01-22 17:10 286720 ----a-w- c:\windows\iun506.exe
2011-01-22 17:09 . 2011-01-22 17:09 -------- d-----w- c:\programme\Enterbrain
2011-01-22 17:08 . 2000-07-08 16:06 87040 ----a-w- c:\windows\UnGins.exe
2011-01-22 17:07 . 2000-03-06 23:00 237568 ----a-w- c:\windows\system32\Unlha32.dll
2011-01-22 17:07 . 2011-01-22 17:07 -------- d-----w- c:\programme\ASCII
2011-01-22 17:07 . 2000-03-06 23:00 473600 ----a-w- c:\windows\system32\Harmony.dll
2011-01-22 11:49 . 2011-01-22 11:55 -------- d-----w- c:\programme\No Man's Land
2011-01-21 19:26 . 2011-01-21 19:34 137176 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-01-21 19:26 . 2011-01-21 19:34 268952 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-01-21 19:26 . 2011-01-21 19:26 268952 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-01-21 19:26 . 2011-01-21 19:34 268952 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-01-21 19:26 . 2011-01-23 16:38 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-01-21 19:19 . 2011-01-21 19:22 -------- d-----w- c:\programme\Wolfenstein - Enemy Territory
2011-01-21 14:45 . 2011-01-21 14:45 -------- d-----w- c:\programme\FreeApps
2011-01-21 14:45 . 2011-01-21 14:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeApp
2011-01-21 14:45 . 2010-12-13 16:03 28496 ----a-w- c:\windows\system32\SmartDefragBootTime.exe
2011-01-21 14:45 . 2010-11-26 17:02 14776 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys
2011-01-21 14:45 . 2011-01-21 14:45 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2011-01-21 14:45 . 2011-01-22 21:22 -------- d-----w- c:\programme\IObit Toolbar
2011-01-21 14:45 . 2011-01-22 21:22 -------- d-----w- c:\programme\Application Updater
2011-01-21 14:45 . 2011-01-21 14:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Spigot
2011-01-21 14:42 . 2011-01-21 14:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2011-01-21 14:42 . 2011-01-21 14:45 -------- d-----w- c:\programme\IObit
2011-01-20 18:54 . 2011-01-20 18:54 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-01-20 18:01 . 2011-01-20 18:01 -------- d-----w- c:\programme\BitTorrent
2011-01-20 12:49 . 2011-01-20 12:50 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-01-19 17:51 . 2011-01-19 17:56 -------- d-----w- c:\programme\DOSBox-0.74
2011-01-19 17:39 . 2011-01-19 17:39 -------- d-----w- c:\programme\ScummVM
2011-01-19 16:24 . 2011-01-23 11:25 -------- d-----w- c:\programme\UltimateZip
2011-01-19 16:15 . 2011-01-19 16:15 -------- d-----w- c:\programme\DATA BECKER
2011-01-19 16:10 . 2011-01-19 16:10 -------- d-----w- c:\programme\PowerISO
2011-01-19 12:59 . 2011-01-19 12:59 -------- d-----w- c:\programme\Lavalys
2011-01-17 20:14 . 2011-01-17 20:14 240592 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-01-17 20:14 . 2011-01-17 20:14 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-01-17 20:14 . 2011-01-17 20:14 240592 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-01-17 20:14 . 2010-10-22 06:23 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2011-01-17 20:14 . 2010-10-22 06:23 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2011-01-17 13:20 . 2010-12-13 07:39 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-17 13:20 . 2010-12-13 07:39 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-17 13:20 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-01-17 13:20 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-01-17 13:20 . 2011-01-17 13:20 -------- d-----w- c:\programme\Avira
2011-01-17 13:20 . 2011-01-17 13:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-01-16 13:33 . 2011-01-16 13:33 -------- d-----w- c:\programme\7-Zip
2011-01-16 12:54 . 2007-03-05 11:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2011-01-16 12:51 . 2011-01-16 12:51 -------- d-----w- c:\windows\Logs
2011-01-16 12:51 . 2011-01-16 18:30 -------- d-----w- c:\programme\Mount&Blade
2011-01-16 12:02 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-16 12:02 . 2011-01-16 12:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-16 12:02 . 2011-01-16 12:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-01-16 12:02 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-16 11:53 . 2011-01-16 11:53 -------- d-----w- c:\programme\Conduit
2011-01-16 11:53 . 2011-01-16 11:53 -------- d-----w- c:\programme\CheckPoint
2011-01-16 11:52 . 2010-06-28 12:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2011-01-16 11:45 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-16 11:45 . 2010-11-06 00:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-01-16 11:45 . 2010-11-06 00:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-01-16 11:45 . 2010-11-06 00:21 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-01-16 11:45 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-16 11:45 . 2010-11-06 00:21 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-01-16 11:45 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-16 11:43 . 2011-01-23 09:59 -------- d-----w- c:\windows\system32\de-DE
2011-01-16 11:43 . 2011-01-16 11:45 -------- dc-h--w- c:\windows\ie8
2011-01-16 11:41 . 2011-01-16 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-01-16 11:41 . 2011-01-16 11:41 -------- d-----w- c:\programme\SUPERAntiSpyware
2011-01-16 11:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2011-01-16 11:34 . 2011-01-16 11:34 -------- d-----w- c:\programme\Creative
2011-01-16 11:18 . 2009-08-06 18:24 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui
2011-01-16 11:18 . 2009-08-06 18:24 15584 ----a-w- c:\windows\system32\wuapi.dll.mui
2011-01-16 11:18 . 2009-08-06 18:24 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2011-01-16 11:18 . 2009-08-06 18:24 23264 ----a-w- c:\windows\system32\wucltui.dll.mui
2011-01-16 10:17 . 2011-01-16 10:17 -------- d-----w- c:\programme\MSXML 4.0
2011-01-16 10:01 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
2011-01-16 10:01 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-16 10:01 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2011-01-16 10:00 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-16 10:00 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-01-16 10:00 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-01-16 10:00 . 2010-08-27 08:01 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-01-16 10:00 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-01-16 10:00 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-16 10:00 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-01-16 09:57 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-01-16 09:57 . 2011-01-16 09:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2011-01-16 09:56 . 2011-01-17 20:15 -------- d-----w- c:\programme\NVIDIA Corporation
2011-01-16 09:56 . 2011-01-16 09:56 -------- d-----w- C:\NVIDIA
2011-01-16 09:55 . 2010-07-16 12:01 220160 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-01-15 21:43 . 2011-01-15 21:43 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\X10 Commander
2011-01-15 21:41 . 2011-01-24 21:50 -------- d-----w- c:\dokumente und einstellungen\***
2011-01-15 21:40 . 2005-10-23 17:24 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien
2011-01-15 21:40 . 2005-10-22 12:33 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\CyberLink
2011-01-15 21:40 . 2005-10-12 09:47 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\MAGIX
2011-01-15 21:40 . 2005-10-12 06:39 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL
2011-01-15 21:40 . 2005-10-09 12:47 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Skype
2011-01-15 21:40 . 2005-10-09 10:28 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver
2011-01-15 21:40 . 2005-10-09 10:10 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2011-01-15 21:40 . 2005-10-08 13:33 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2011-01-15 21:39 . 2005-10-23 17:24 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2011-01-15 21:39 . 2005-10-09 10:10 -------- d-----w- c:\dokumente und einstellungen\Default User\WINDOWS
2011-01-15 21:39 . 2005-10-08 13:33 -------- d-s---w- c:\dokumente und einstellungen\Default User\UserData
2011-01-15 20:54 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2011-01-15 20:54 . 2008-04-13 18:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2011-01-15 20:54 . 2008-04-13 18:46 53376 ----a-w- c:\windows\system32\drivers\1394bus.sys
2011-01-15 20:54 . 2001-08-17 12:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2005-10-08 20:56 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2005-10-09 05:46 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2005-10-09 05:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2005-10-09 05:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2005-10-09 05:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2005-10-09 05:46 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2005-10-09 05:46 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2005-10-09 05:46 290048 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [21.01.2011 15:45 14776]
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [09.10.2005 11:04 730880]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.01.2011 14:20 135336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18.10.2005 14:01 826112]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [08.10.2005 14:40 72320]
S0 rseb;rseb; [x]
S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.10.2005 11:04 26112]
.
Inhalt des "geplante Tasks" Ordners
2011-01-24 c:\windows\Tasks\Game_Booster_Startup.job
- c:\programme\IObit\Game Booster\gbtray.exe [2011-01-21 15:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
TCP: {31602674-FA0B-4C19-AE73-9799D5F20530} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-24 23:02
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-24 23:03:59
ComboFix-quarantined-files.txt 2011-01-24 22:03
Vor Suchlauf: 5 Verzeichnis(se), 97.121.644.544 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 97.563.590.656 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 5468BC2F6AFBF5DB821E222D81C95B6E
|
|
24.01.2011, 23:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Unbekanntes Problem Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 23:38
| #11 |
| | Unbekanntes Problem SO OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:24:03 on 24.01.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Game_Booster_Startup.job" - "IObit" - C:\Programme\IObit\Game Booster\gbtray.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl "ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl "jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll "CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\AudioCS\CTAudCS.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.4.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "afairpod" (afairpod) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\afairpod.sys (Hidden registry entry, rootkit activity | File not found) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "ISDN PCI CAPI" (WDMCAPI) - ? - C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys (File signed by Microsoft | File found, but it contains no detailed information) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\cofi\mbr.sys (Hidden registry entry, rootkit activity | File not found) "NDIS WAN miniport" (WDMWANMP) - ? - C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys (File signed by Microsoft | File found, but it contains no detailed information) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "rseb" (rseb) - ? - C:\WINDOWS\system32\drivers\rseb.sys (File not found) "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys "SmartDefragDriver" (SmartDefragDriver) - ? - C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys (File found, but it contains no detailed information) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? - (File not found | COM-object registry key not found) {2F860D82-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Drag Drop Handler" - ? - C:\Programme\UltimateZip\uzshldr.dll (File found, but it contains no detailed information) {2F860D81-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Shell Extension 32" - ? - C:\Programme\UltimateZip\uzshlex.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? - (File not found | COM-object registry key not found) <binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe "ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Windows Media Connect (WMC)" (WmcCds) - "Microsoft Corporation" - c:\programme\windows media connect\mswmccds.exe "Windows Media Connect-Hilfsprogramm" (WmcCdsLs) - "Microsoft Corporation" - C:\Programme\Windows Media Connect\mswmcls.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7F30000 atapi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7F10000 fltmgr.sys 0xB7EFE000 sr.sys 0xB7EE7000 KSecDD.sys 0xB7E5A000 Ntfs.sys 0xB7E2D000 NDIS.sys 0xB7D7A000 WDMCAPI.sys 0xB85AC000 SmartDefragDriver.sys 0xB80F8000 ohci1394.sys 0xB8108000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB7D60000 Mup.sys 0xB8238000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB82A8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB73EA000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB73D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB73AE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8408000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB738A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8410000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB7228000 \SystemRoot\system32\drivers\P17xfi.sys 0xB7204000 \SystemRoot\system32\drivers\portcls.sys 0xB82B8000 \SystemRoot\system32\drivers\drmk.sys 0xB71E1000 \SystemRoot\system32\drivers\ks.sys 0xB71AF000 \SystemRoot\system32\DRIVERS\ctoss2k.sys 0xB7188000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys 0xB6FF1000 \SystemRoot\system32\drivers\p17xfilt.sys 0xB6F27000 \SystemRoot\system32\DRIVERS\3xHybrid.sys 0xB8564000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xB8418000 \SystemRoot\system32\DRIVERS\RTL8139.SYS 0xB6E1B000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xB8420000 \SystemRoot\System32\Drivers\Modem.SYS 0xB8428000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB82C8000 \SystemRoot\system32\DRIVERS\serial.sys 0xB8570000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6E07000 \SystemRoot\system32\DRIVERS\parport.sys 0xB82D8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB82E8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB82F8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8745000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB857C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6DF0000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8318000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8138000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8430000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6DDF000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8148000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8438000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8440000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8448000 \SystemRoot\system32\DRIVERS\wanatw4.sys 0xB8158000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8450000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8458000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85CC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6CB9000 \SystemRoot\system32\DRIVERS\update.sys 0xB8590000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB8198000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB47AD000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85E2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB85F8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB87CE000 \SystemRoot\System32\Drivers\Null.SYS 0xB85FA000 \SystemRoot\System32\Drivers\Beep.SYS 0xB84A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB84A8000 \SystemRoot\System32\drivers\vga.sys 0xB85FC000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB84B0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8340000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB6DD3000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB4752000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB46F9000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB46A9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB4683000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB4661000 \SystemRoot\System32\drivers\afd.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB81F8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB8368000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB8208000 \SystemRoot\System32\Drivers\SCDEmu.SYS 0xB8218000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB45EF000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xB8370000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB45C4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4554000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS 0xB452E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB8602000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB46ED000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB44E2000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB8378000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB44D0000 \SystemRoot\system32\DRIVERS\cmiucr.SYS 0xB46E5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB8380000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB46E1000 \SystemRoot\System32\Drivers\BrScnUsb.sys 0xB8388000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB8398000 \SystemRoot\System32\Drivers\x10ufx2.sys 0xB46D9000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB44B8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB860A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB4655000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83A0000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB87A7000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xB376D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB83B8000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB3796000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB33D0000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB3393000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3715000 \SystemRoot\system32\drivers\sysaudio.sys 0xB327D000 \SystemRoot\system32\drivers\ctusfsyn.sys 0xB3323000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB2FED000 \SystemRoot\system32\DRIVERS\srv.sys 0xB2B78000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 34): 0 System Idle Process 4 System 580 C:\WINDOWS\system32\smss.exe 636 csrss.exe 660 C:\WINDOWS\system32\winlogon.exe 704 C:\WINDOWS\system32\services.exe 720 C:\WINDOWS\system32\savedump.exe 732 C:\WINDOWS\system32\lsass.exe 916 C:\WINDOWS\system32\nvsvc32.exe 964 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1096 C:\WINDOWS\system32\svchost.exe 1168 svchost.exe 1280 svchost.exe 1468 C:\WINDOWS\system32\brsvc01a.exe 1496 C:\WINDOWS\system32\brss01a.exe 1508 C:\WINDOWS\explorer.exe 1500 C:\WINDOWS\system32\spoolsv.exe 1556 C:\Programme\Avira\AntiVir Desktop\sched.exe 1660 svchost.exe 1832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1872 C:\Programme\IObit\Game Booster\gbtray.exe 568 C:\Programme\Avira\AntiVir Desktop\avguard.exe 320 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe 616 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe 1088 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 768 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 1340 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1408 C:\WINDOWS\system32\svchost.exe 1820 wdfmgr.exe 1972 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe 528 C:\WINDOWS\system32\wuauclt.exe 2628 alg.exe 2444 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32) PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 385FC9BA2E9D8FDD04EDA0C3892EABE49AB09584 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: So das müsste es gewesen sein dieses GMER ist bei mir nur ständig abgestürzt. Achja und nur mal so ne Frage nebenbei... wie siehts für mein Computer aus hat er mehr ne kleine grippe oder viel mehr sowas wie einen tumor? Wäre wie immer dankbar für schnelle Antwort. |
|
25.01.2011, 08:40
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Unbekanntes ProblemZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Unbekanntes Problem |
| antivir, antivir guard, avira, bho, checkpoint, desktop, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, installation, internet, internet explorer, iobit, langsam, logfile, monitor, mozilla, poweriso, problem, rundll, security, software, system, systemcare, windows, windows xp |
Linear-Darstellung
