| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: windows recovery (fast gelöst?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.03.2011, 14:08
| #1 |
 |  windows recovery (fast gelöst?) Hallo.(der text sollte auch ohne logs lesbar sein  )Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden und zuerst diverse andere Schritte durchgeführt, die ich leider nicht mehr genau auflisten kann. u.A habe ich folgendes getan: -wieder einschlaten des taskmanagers (ausführen-regedit....) -orderansicht geändert (man sieht ja sonst den inhalt seiner Fp net mehr) -2 dateien entfernt (1. HDDxxx.exe, 2.den unter win-recovery verknüpfung angegeben dateipfad) leider nicht genauer zu beschreiben  dann habe ich nachdem panda durchgelaufen war, mit diesem board VERSUCHT zu arbeiten (panda-report möglich? wenn ja wie?) http://www.trojaner-board.de/96741-w...entfernen.html diese anweisungen hab ich befolgt und auch mehrmals den quickscan wiederholt. Log1: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 24.03.2011 12:31:17 mbam-log-2011-03-24 (12-31-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 313215 Laufzeit: 1 Stunde(n), 15 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\rp1\a0001382.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\RP1\A0001385.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users.windows\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully. log2: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 24.03.2011 12:47:28 mbam-log-2011-03-24 (12-47-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 203681 Laufzeit: 3 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------- noch 2 weiter logs ohne ergebnis. dann mit OTL Log:OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.03.2011 13:19:41 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\sven\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 5000 7000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 69,72 Gb Free Space | 29,94% Space Free | Partition Type: NTFS Drive D: | 17,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: JO | User Name: sven | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr (OldTimer Tools) PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\PC Tools Security\smum32.dll (PC Tools) MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.) SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.) DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.) DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.) DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.) DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.) DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation) DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.) DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.) DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.23.0 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=" FF - HKLM\software\mozilla\Firefox\extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2011.03.22 19:00:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 10:28:40 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 10:28:31 | 000,000,000 | -H-D | M] [2009.03.24 15:27:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Extensions [2011.03.23 19:35:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions [2010.05.06 15:43:20 | 000,000,000 | -H-D | M] (Stealther) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2009.04.19 00:26:36 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.06.11 10:11:30 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.22 19:00:16 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2010.07.29 01:32:40 | 000,000,000 | -H-D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\battlefieldheroespatcher@ea.com [2011.03.24 10:28:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2009.04.19 00:21:41 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.06.22 12:33:09 | 000,238,776 | -H-- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 16:38:33 | 000,249,967 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 8710 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll () O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll () O4 - HKLM..\Run: [ASUSGamerOSD] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LuxeMate525] C:\Programme\KYE\LuxeMate525\LuxeMateLoader.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.24 15:14:44 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.11.08 18:43:45 | 000,000,024 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ] O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell - "" = AutoRun O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2011.03.24 13:18:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe [2011.03.24 12:41:35 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr [2011.03.24 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe [2011.03.24 11:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Malwarebytes [2011.03.24 11:00:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.24 11:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.24 11:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2011.03.24 11:00:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.24 11:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.24 10:58:53 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe [2011.03.24 10:26:05 | 012,420,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe [2011.03.24 10:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Eigene Dateien\Simply Super Software [2011.03.24 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover [2011.03.24 10:08:01 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Simply Super Software [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software [2011.03.23 19:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.03.23 18:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI [2011.03.22 19:01:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Panda Security [2011.03.22 19:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Panda Cloud Antivirus [2011.03.22 19:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite [2011.03.22 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn [2011.03.22 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering [2011.03.22 19:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\pandasecuritytb [2011.03.22 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Cloud Antivirus [2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security [2011.03.22 18:28:29 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys [2011.03.22 18:28:29 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys [2011.03.22 18:28:29 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2011.03.22 18:28:18 | 000,239,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2011.03.22 18:28:18 | 000,160,448 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2011.03.22 18:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC Tools Security [2011.03.22 18:28:13 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2011.03.22 18:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2011.03.22 18:27:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2011.03.22 18:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2011.03.22 18:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GridinSoft [2011.03.22 18:12:56 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer [2011.03.22 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools [2011.03.22 17:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Loaris Trojan Remover [2011.03.22 17:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Loaris [2011.03.22 17:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sven\Recent [2011.03.22 16:33:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy [2011.03.22 16:05:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Windows Recovery [2011.03.22 12:58:40 | 000,000,000 | -H-D | C] -- C:\Programme\thriXXX [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2011.03.24 13:18:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe [2011.03.24 12:57:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.24 12:53:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.03.24 12:49:04 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.24 12:48:55 | 000,167,952 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.03.24 12:48:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.24 12:41:34 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr [2011.03.24 11:00:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 10:59:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe [2011.03.24 10:54:10 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com [2011.03.24 10:28:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.03.24 10:27:52 | 012,420,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe [2011.03.24 10:06:48 | 000,287,032 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe [2011.03.22 18:59:55 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat [2011.03.22 18:28:17 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk [2011.03.22 18:22:41 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.22 17:40:37 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk [2011.03.22 17:17:42 | 000,013,696 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.22 16:38:33 | 000,249,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 16:05:42 | 000,000,867 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk [2011.03.21 13:02:59 | 200,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar [2011.03.19 11:41:16 | 000,081,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.24 11:00:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 10:54:10 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com [2011.03.24 10:28:46 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk [2011.03.24 10:28:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.03.24 10:08:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2011.03.24 10:08:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2011.03.24 10:08:01 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.03.24 10:08:00 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.03.24 10:06:47 | 000,287,032 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe [2011.03.22 18:59:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat [2011.03.22 18:28:17 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk [2011.03.22 18:22:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.22 17:40:37 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk [2011.03.22 16:05:42 | 000,000,867 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk [2011.03.21 12:49:09 | 200,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar [2011.02.06 23:41:27 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.17 15:08:56 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.07.28 19:58:27 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\System32\psfind.dll [2010.06.22 13:45:19 | 000,138,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.06.22 13:45:19 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\PnkBstrK.sys [2010.06.22 13:45:02 | 000,215,016 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.06.22 13:45:01 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.06.22 13:45:00 | 002,427,248 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe [2010.03.26 20:04:54 | 000,041,872 | -H-- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.03.12 10:17:32 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.03.12 10:14:07 | 000,196,653 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin [2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin [2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin [2010.03.12 10:14:06 | 000,761,856 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.03.12 10:14:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin [2010.03.12 10:14:06 | 000,180,224 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asrussian.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\askorean.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asjapan.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asgerman.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asfrench.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aseng.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aschs.dll [2010.03.12 10:14:06 | 000,000,018 | -H-- | C] () -- C:\WINDOWS\System32\atkid.ini [2010.03.12 10:14:05 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ASCHT.dll [2010.03.11 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.03.11 18:28:42 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.03.11 18:28:42 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.03.11 18:28:41 | 000,188,348 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.09.25 09:58:17 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2009.08.09 15:25:50 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2009.08.09 15:25:50 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2009.08.09 15:25:50 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009.08.09 15:18:09 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI [2009.07.08 14:37:07 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.05.28 17:12:21 | 000,001,312 | -H-- | C] () -- C:\WINDOWS\wincmd.ini [2009.05.23 10:15:41 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.05.23 10:07:35 | 000,110,844 | -H-- | C] () -- C:\WINDOWS\GXTranscoder v2 Uninstaller.exe [2009.05.03 14:46:42 | 000,081,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.14 16:11:09 | 000,001,741 | -H-- | C] () -- C:\WINDOWS\eReg.dat [2009.03.27 16:11:32 | 000,003,825 | -H-- | C] () -- C:\WINDOWS\wininit.ini [2009.03.27 14:44:01 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\RAUNINST.EXE [2009.03.27 14:38:42 | 000,000,126 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2009.03.25 15:04:07 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.25 15:02:46 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.03.24 15:27:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2009.03.24 15:21:50 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009.03.24 15:21:05 | 000,005,776 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.24 15:21:04 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.24 15:16:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.24 15:12:32 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.18 06:55:20 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2009.02.03 09:52:02 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008.05.27 10:35:41 | 000,000,000 | -H-- | C] () -- C:\Programme\temp01 [2008.05.02 15:46:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.02 15:46:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.05.02 15:46:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.02 15:46:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.05.02 15:46:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.02 15:46:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.02 15:46:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.05.02 15:46:00 | 000,436,768 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.05.02 15:46:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.03.20 17:16:12 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\ASDR.exe [2004.10.11 11:19:00 | 000,092,672 | -H-- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL [2004.08.04 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2003.08.07 20:01:50 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:7EBF6E382FBC6A62 @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9 < End of report > -------------------------------------------- Probleme die weiterhin offensichtlich bestehen: -Windows-Recovery Verknüpfung hält sich auf dem desktop -Es bleiben mir unbekannte Ordner: unter dokumente und einstellungen-Alluser.Windows defaultusers.windows usw. (halt so ziemlich alle ordner doppelt, aber mit *.windows bzw *.nt als zusatz) - dateien die ich nicht manuell wider sichtbar mache (verstecken das häckchen raus) bleiben versteckt. Dies trifft nicht auf neu installierte Programme/Dateien zu! Ich hoffe ihr könnt mir bei der Lösung zumidest der offensichtlichen Probleme helfen. (es ist ein wahnsinnig unaufgeräumter Spielerechner, also eine sicherung und Neuinstallation wäre mehr als ärgerlich) |
|
24.03.2011, 15:47
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | windows recovery (fast gelöst?) Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
24.03.2011, 15:55
| #3 |
| | windows recovery (fast gelöst?) ja 2 "leere". mache aber grad noch einen vollen scan und poste anschließend den rest.
__________________kannst du mir verraten wie ich die in so ein schönes fenster packe? habe nix zum packen (glaub ich) oder kann ich des so weiter posten? danke schonmal P.S.: kann ich das von panda auch irgendwie finden? oder ist das nicht wichtig? |
|
24.03.2011, 15:57
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?)Zitat:
[code] hier das Log rein! [/code] Sieht dann so aus: Code:
ATTFilter hier das Log rein!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.03.2011, 16:04
| #5 |
| | windows recovery (fast gelöst?) danke! der 2te suchlauf dauer bei 106000objekten jetzt schon 1std 52min der erste komplette war bei 1std 15min oder so fertig...,auch wenn dies kein chat ist, wüsste ich schon gerne ob das so seine richtigkeit haben kann. danach antworte ich auch nicht mehr sondern übe mich in geduld |
|
24.03.2011, 16:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?) Das kann durchaus länger dauern 
__________________ --> windows recovery (fast gelöst?) |
|
24.03.2011, 18:28
| #7 |
| | windows recovery (fast gelöst?) so fehlende logs: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6151
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24.03.2011 13:15:46
mbam-log-2011-03-24 (13-15-46).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 204634
Laufzeit: 6 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6153
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24.03.2011 18:12:11
mbam-log-2011-03-24 (18-12-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313755
Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
) |
|
24.03.2011, 18:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.03.2011, 19:32
| #9 |
| | windows recovery (fast gelöst?) TATA: Combofix Logfile: Code:
ATTFilter ComboFix 11-03-23.06 - sven 24.03.2011 19:19:18.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1651 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-24 bis 2011-03-24 ))))))))))))))))))))))))))))))
.
.
2011-03-24 18:13 . 2011-03-24 18:13 70 ----a-w- c:\windows\RAVTC.TMP
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56 728024 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56 1893336 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56 142296 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56 1975768 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10 -------- d-----w- c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00 -------- d-----w- c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01 -------- d-----w- c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00 -------- d-----w- c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59 -------- d-----w- c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56 -------- d-----w- c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40 -------- d-----w- c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54 -------- d--h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2011-03-22 11:58 . 2011-03-22 15:59 -------- d--h--w- c:\programme\thriXXX
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46 86696 ----a-w- c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32 1191936 ---ha-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39 1164584 ---ha-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17 1589208 ----a-w- c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15 221184 ---ha-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44 81920 ---ha-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ---ha-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13 59392 ---ha-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44 13680640 ---ha-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44 86016 ---ha-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02 196128 ---ha-w- c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44 1657376 ---ha-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19 223400 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13 455168 ---ha-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13 455168 ---ha-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21 148888 ---ha-w- c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
MSConfigStartUp-CloneCDTray - c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-PSUNMain - c:\programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
MSConfigStartUp-VirtualCloneDrive - c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
AddRemove-Azureus - c:\programme\Azureus\Uninstall.exe
AddRemove-GXTranscoder_is1 - c:\programme\GXTranscoderv5\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24 19:25:17
ComboFix-quarantined-files.txt 2011-03-24 18:25
.
Vor Suchlauf: 1 Verzeichnis(se), 74.877.853.696 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.539.442.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6A018271AC4CC266E36D1291CB4C24C7
|
|
24.03.2011, 19:34
| #10 |
| | windows recovery (fast gelöst?) ergänzend: ES IST NICHTS MEHR VERSTECKT!!! danke schonmal^^ |
|
24.03.2011, 19:45
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?) Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\windows\RAVTC.TMP
Folder::
c:\programme\thriXXX
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.03.2011, 20:04
| #12 |
| | windows recovery (fast gelöst?) Jetzt weiß ich auch wer nicht mahr an den rechner darfaber lustig des ich des programm net gesehen hatte Combofix Logfile: Code:
ATTFilter ComboFix 11-03-23.06 - sven 24.03.2011 19:53:17.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1576 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\sven\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\RAVTC.TMP"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\thriXXX
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Boot.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.dl
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0007.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0063.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0160.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0161.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0178.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0179.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0180.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0009.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0012.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0110.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0112.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0114.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0115.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0116.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0117.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p002.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0001.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0002.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0003.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0004.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0005.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0006.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0007.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0008.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0009.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0010.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0011.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0012.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0013.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0021.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0022.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0025.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0026.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0027.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0028.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0029.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0030.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0031.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0032.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0033.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0034.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0035.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0036.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0037.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0038.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0039.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0040.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0041.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0042.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0043.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0044.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0110.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0112.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0115.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\app.ico
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\JasPer License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibPNG License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibTheora License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcp71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcr71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\ogg.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OggVorbis Copying.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenAL32.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenSSL License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbis.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbisfile.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\zlib License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Logs\3DSexVilla2.log
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Accessories.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Base.id
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Body.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Brain.ai
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Face.cf
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Icon.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Info.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Makeup.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Personality.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Tattoo.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\QuickBar.qs
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Room18Location.rf
c:\windows\RAVTC.TMP
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-24 bis 2011-03-24 ))))))))))))))))))))))))))))))
.
.
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56 728024 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56 1893336 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56 142296 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56 1975768 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10 -------- d-----w- c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00 -------- d-----w- c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01 -------- d-----w- c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00 -------- d-----w- c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00 -------- d-----w- c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59 -------- d-----w- c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56 -------- d-----w- c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40 -------- d-----w- c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46 86696 ----a-w- c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32 1191936 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39 1164584 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17 1589208 ----a-w- c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44 13680640 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02 196128 ----a-w- c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44 1657376 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19 223400 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21 148888 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24 19:58:15
ComboFix-quarantined-files.txt 2011-03-24 18:58
ComboFix2.txt 2011-03-24 18:25
.
Vor Suchlauf: 21 Verzeichnis(se), 77.535.711.232 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.519.847.424 Bytes frei
.
- - End Of File - - 511574137F3113929C128E8D522FD5AC
danke, ist nu alles sauber? |
|
24.03.2011, 20:58
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?) Autsch, da hab ich ja voll ins Schwarze getroffen, ich dachte das wäre ein Malwareordner!!   Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.03.2011, 02:00
| #14 |
| | windows recovery (fast gelöst?) 2011/03/25 01:53:57.0796 3828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/25 01:53:58.0078 3828 ================================================================================ 2011/03/25 01:53:58.0078 3828 SystemInfo: 2011/03/25 01:53:58.0078 3828 2011/03/25 01:53:58.0078 3828 OS Version: 5.1.2600 ServicePack: 3.0 2011/03/25 01:53:58.0078 3828 Product type: Workstation 2011/03/25 01:53:58.0078 3828 ComputerName: JO 2011/03/25 01:53:58.0078 3828 UserName: sven 2011/03/25 01:53:58.0078 3828 Windows directory: C:\WINDOWS 2011/03/25 01:53:58.0078 3828 System windows directory: C:\WINDOWS 2011/03/25 01:53:58.0078 3828 Processor architecture: Intel x86 2011/03/25 01:53:58.0078 3828 Number of processors: 2 2011/03/25 01:53:58.0078 3828 Page size: 0x1000 2011/03/25 01:53:58.0078 3828 Boot type: Normal boot 2011/03/25 01:53:58.0078 3828 ================================================================================ 2011/03/25 01:53:58.0421 3828 Initialize success 2011/03/25 01:54:02.0281 0292 ================================================================================ 2011/03/25 01:54:02.0281 0292 Scan started 2011/03/25 01:54:02.0281 0292 Mode: Manual; 2011/03/25 01:54:02.0281 0292 ================================================================================ 2011/03/25 01:54:04.0312 0292 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/03/25 01:54:04.0359 0292 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/03/25 01:54:04.0406 0292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/03/25 01:54:04.0500 0292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/03/25 01:54:04.0890 0292 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys 2011/03/25 01:54:04.0953 0292 asuskbnt (b3b881eb81013aac11594a5400ada47a) C:\WINDOWS\system32\drivers\atkkbnt.sys 2011/03/25 01:54:04.0968 0292 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys 2011/03/25 01:54:05.0015 0292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/03/25 01:54:05.0046 0292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/03/25 01:54:05.0218 0292 ati2mtag (8e54c76db5d88bf8b4e82b37e1322671) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/03/25 01:54:05.0343 0292 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys 2011/03/25 01:54:05.0375 0292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/03/25 01:54:05.0421 0292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/03/25 01:54:05.0515 0292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/03/25 01:54:05.0562 0292 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/03/25 01:54:05.0578 0292 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/03/25 01:54:05.0640 0292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/03/25 01:54:05.0859 0292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/03/25 01:54:05.0937 0292 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/03/25 01:54:06.0000 0292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/03/25 01:54:06.0093 0292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/03/25 01:54:06.0140 0292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/03/25 01:54:06.0421 0292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/03/25 01:54:06.0531 0292 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/03/25 01:54:06.0593 0292 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/03/25 01:54:06.0656 0292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/03/25 01:54:06.0703 0292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/03/25 01:54:06.0828 0292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/03/25 01:54:06.0968 0292 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys 2011/03/25 01:54:07.0015 0292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/03/25 01:54:07.0046 0292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/03/25 01:54:07.0062 0292 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/03/25 01:54:07.0093 0292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/03/25 01:54:07.0171 0292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/03/25 01:54:07.0203 0292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/03/25 01:54:07.0218 0292 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/03/25 01:54:07.0281 0292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/03/25 01:54:07.0328 0292 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/03/25 01:54:07.0343 0292 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/03/25 01:54:07.0421 0292 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/03/25 01:54:07.0500 0292 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/03/25 01:54:07.0562 0292 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/03/25 01:54:07.0609 0292 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/03/25 01:54:07.0687 0292 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/03/25 01:54:07.0750 0292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/03/25 01:54:08.0000 0292 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/03/25 01:54:08.0218 0292 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/03/25 01:54:08.0296 0292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/03/25 01:54:08.0359 0292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/03/25 01:54:08.0421 0292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/03/25 01:54:08.0468 0292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/03/25 01:54:08.0515 0292 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/03/25 01:54:08.0578 0292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/03/25 01:54:08.0671 0292 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 2011/03/25 01:54:08.0718 0292 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/03/25 01:54:08.0765 0292 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/03/25 01:54:08.0812 0292 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/03/25 01:54:08.0875 0292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/03/25 01:54:08.0921 0292 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/03/25 01:54:09.0046 0292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/03/25 01:54:09.0109 0292 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/03/25 01:54:09.0156 0292 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/03/25 01:54:09.0218 0292 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/03/25 01:54:09.0406 0292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/03/25 01:54:09.0484 0292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/03/25 01:54:09.0546 0292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/03/25 01:54:09.0640 0292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/03/25 01:54:09.0687 0292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/03/25 01:54:09.0703 0292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/03/25 01:54:09.0781 0292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/03/25 01:54:09.0843 0292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/03/25 01:54:09.0890 0292 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/03/25 01:54:09.0937 0292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/03/25 01:54:09.0968 0292 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/03/25 01:54:10.0031 0292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/03/25 01:54:10.0078 0292 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/03/25 01:54:10.0109 0292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/03/25 01:54:10.0125 0292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/03/25 01:54:10.0156 0292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/03/25 01:54:10.0187 0292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/03/25 01:54:10.0234 0292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/03/25 01:54:10.0281 0292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/03/25 01:54:10.0375 0292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/03/25 01:54:10.0421 0292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/03/25 01:54:10.0484 0292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/03/25 01:54:10.0703 0292 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/03/25 01:54:10.0921 0292 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/03/25 01:54:10.0953 0292 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys 2011/03/25 01:54:11.0000 0292 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/03/25 01:54:11.0031 0292 nvrd32 (b71bfbc2fe958a6da1e31357e03ad545) C:\WINDOWS\system32\DRIVERS\nvrd32.sys 2011/03/25 01:54:11.0078 0292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/03/25 01:54:11.0125 0292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/03/25 01:54:11.0171 0292 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/03/25 01:54:11.0218 0292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/03/25 01:54:11.0296 0292 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/03/25 01:54:11.0312 0292 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/03/25 01:54:11.0406 0292 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/03/25 01:54:11.0437 0292 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/03/25 01:54:11.0484 0292 PCTCore (995e6bc3bb92bb4a9eb49a663c43b6cb) C:\WINDOWS\system32\drivers\PCTCore.sys 2011/03/25 01:54:11.0515 0292 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys 2011/03/25 01:54:11.0734 0292 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys 2011/03/25 01:54:11.0890 0292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/03/25 01:54:11.0921 0292 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/03/25 01:54:11.0984 0292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/03/25 01:54:12.0000 0292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/03/25 01:54:12.0078 0292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/03/25 01:54:12.0296 0292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/03/25 01:54:12.0359 0292 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/03/25 01:54:12.0406 0292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/03/25 01:54:12.0484 0292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/03/25 01:54:12.0515 0292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/03/25 01:54:12.0562 0292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/03/25 01:54:12.0609 0292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/03/25 01:54:12.0703 0292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/03/25 01:54:12.0765 0292 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/03/25 01:54:12.0859 0292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/03/25 01:54:12.0906 0292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/03/25 01:54:12.0921 0292 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/03/25 01:54:13.0000 0292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/03/25 01:54:13.0140 0292 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/03/25 01:54:13.0265 0292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/03/25 01:54:13.0328 0292 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/03/25 01:54:13.0390 0292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/03/25 01:54:13.0500 0292 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/03/25 01:54:13.0562 0292 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/03/25 01:54:13.0640 0292 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/03/25 01:54:13.0718 0292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/03/25 01:54:13.0765 0292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/03/25 01:54:14.0031 0292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/03/25 01:54:14.0109 0292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/03/25 01:54:14.0171 0292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/03/25 01:54:14.0234 0292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/03/25 01:54:14.0296 0292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/03/25 01:54:14.0437 0292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/03/25 01:54:14.0531 0292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/03/25 01:54:14.0593 0292 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/03/25 01:54:14.0625 0292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/03/25 01:54:14.0671 0292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/03/25 01:54:14.0687 0292 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/03/25 01:54:14.0718 0292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/03/25 01:54:14.0750 0292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/03/25 01:54:14.0765 0292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/03/25 01:54:14.0828 0292 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/03/25 01:54:14.0859 0292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/03/25 01:54:14.0906 0292 Video3D (8643da4a6c83da6c10fcab1e5ab6632d) C:\WINDOWS\system32\Drivers\Video3D32.sys 2011/03/25 01:54:14.0953 0292 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/03/25 01:54:14.0984 0292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/03/25 01:54:15.0031 0292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/03/25 01:54:15.0109 0292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/03/25 01:54:15.0140 0292 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/03/25 01:54:15.0265 0292 ================================================================================ 2011/03/25 01:54:15.0265 0292 Scan finished 2011/03/25 01:54:15.0265 0292 ================================================================================ 2011/03/25 01:54:23.0593 3188 Deinitialize success wenn de snicht gut aussieht  |
|
25.03.2011, 10:56
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | windows recovery (fast gelöst?) Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu windows recovery (fast gelöst?) |
| .dll, 0x00000001, adobe, alternate, antivirus, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, cdburnerxp, cloud, converter, einstellungen, explorer, firefox, hacked, helper, home, homepage, host.exe, location, logfile, mozilla, mp3, nvidia, oldtimer, otl.exe, plug-in, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, software, spyware, staropen, super, system, windows, wscript.exe |
Linear-Darstellung
