| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: windows recovery (fast gelöst?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2011, 14:08
| #1 |
 |  windows recovery (fast gelöst?) Hallo.(der text sollte auch ohne logs lesbar sein  )Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden und zuerst diverse andere Schritte durchgeführt, die ich leider nicht mehr genau auflisten kann. u.A habe ich folgendes getan: -wieder einschlaten des taskmanagers (ausführen-regedit....) -orderansicht geändert (man sieht ja sonst den inhalt seiner Fp net mehr) -2 dateien entfernt (1. HDDxxx.exe, 2.den unter win-recovery verknüpfung angegeben dateipfad) leider nicht genauer zu beschreiben  dann habe ich nachdem panda durchgelaufen war, mit diesem board VERSUCHT zu arbeiten (panda-report möglich? wenn ja wie?) http://www.trojaner-board.de/96741-w...entfernen.html diese anweisungen hab ich befolgt und auch mehrmals den quickscan wiederholt. Log1: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 24.03.2011 12:31:17 mbam-log-2011-03-24 (12-31-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 313215 Laufzeit: 1 Stunde(n), 15 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\rp1\a0001382.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\RP1\A0001385.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users.windows\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully. log2: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 24.03.2011 12:47:28 mbam-log-2011-03-24 (12-47-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 203681 Laufzeit: 3 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------- noch 2 weiter logs ohne ergebnis. dann mit OTL Log:OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.03.2011 13:19:41 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\sven\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 5000 7000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 69,72 Gb Free Space | 29,94% Space Free | Partition Type: NTFS Drive D: | 17,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: JO | User Name: sven | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr (OldTimer Tools) PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\PC Tools Security\smum32.dll (PC Tools) MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.) SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.) DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.) DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.) DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.) DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.) DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation) DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.) DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.) DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.23.0 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=" FF - HKLM\software\mozilla\Firefox\extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2011.03.22 19:00:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 10:28:40 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 10:28:31 | 000,000,000 | -H-D | M] [2009.03.24 15:27:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Extensions [2011.03.23 19:35:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions [2010.05.06 15:43:20 | 000,000,000 | -H-D | M] (Stealther) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2009.04.19 00:26:36 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.06.11 10:11:30 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.22 19:00:16 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2010.07.29 01:32:40 | 000,000,000 | -H-D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\battlefieldheroespatcher@ea.com [2011.03.24 10:28:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2009.04.19 00:21:41 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.06.22 12:33:09 | 000,238,776 | -H-- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 16:38:33 | 000,249,967 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 8710 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll () O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll () O4 - HKLM..\Run: [ASUSGamerOSD] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LuxeMate525] C:\Programme\KYE\LuxeMate525\LuxeMateLoader.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.24 15:14:44 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.11.08 18:43:45 | 000,000,024 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ] O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell - "" = AutoRun O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2011.03.24 13:18:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe [2011.03.24 12:41:35 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr [2011.03.24 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe [2011.03.24 11:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Malwarebytes [2011.03.24 11:00:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.24 11:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.24 11:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2011.03.24 11:00:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.24 11:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.24 10:58:53 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe [2011.03.24 10:26:05 | 012,420,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe [2011.03.24 10:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Eigene Dateien\Simply Super Software [2011.03.24 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover [2011.03.24 10:08:01 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Simply Super Software [2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software [2011.03.23 19:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.03.23 18:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI [2011.03.22 19:01:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Panda Security [2011.03.22 19:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Panda Cloud Antivirus [2011.03.22 19:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite [2011.03.22 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn [2011.03.22 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering [2011.03.22 19:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\pandasecuritytb [2011.03.22 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Cloud Antivirus [2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security [2011.03.22 18:28:29 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys [2011.03.22 18:28:29 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys [2011.03.22 18:28:29 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2011.03.22 18:28:18 | 000,239,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2011.03.22 18:28:18 | 000,160,448 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2011.03.22 18:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC Tools Security [2011.03.22 18:28:13 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2011.03.22 18:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2011.03.22 18:27:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2011.03.22 18:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2011.03.22 18:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GridinSoft [2011.03.22 18:12:56 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer [2011.03.22 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools [2011.03.22 17:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Loaris Trojan Remover [2011.03.22 17:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Loaris [2011.03.22 17:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sven\Recent [2011.03.22 16:33:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy [2011.03.22 16:05:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Windows Recovery [2011.03.22 12:58:40 | 000,000,000 | -H-D | C] -- C:\Programme\thriXXX [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2011.03.24 13:18:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe [2011.03.24 12:57:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.24 12:53:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.03.24 12:49:04 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.24 12:48:55 | 000,167,952 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.03.24 12:48:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.24 12:41:34 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr [2011.03.24 11:00:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 10:59:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe [2011.03.24 10:54:10 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com [2011.03.24 10:28:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.03.24 10:27:52 | 012,420,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe [2011.03.24 10:06:48 | 000,287,032 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe [2011.03.22 18:59:55 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat [2011.03.22 18:28:17 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk [2011.03.22 18:22:41 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.22 17:40:37 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk [2011.03.22 17:17:42 | 000,013,696 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.22 16:38:33 | 000,249,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 16:05:42 | 000,000,867 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk [2011.03.21 13:02:59 | 200,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar [2011.03.19 11:41:16 | 000,081,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.24 11:00:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 10:54:10 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com [2011.03.24 10:28:46 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk [2011.03.24 10:28:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.03.24 10:08:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2011.03.24 10:08:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2011.03.24 10:08:01 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.03.24 10:08:00 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.03.24 10:06:47 | 000,287,032 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe [2011.03.22 18:59:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat [2011.03.22 18:28:17 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk [2011.03.22 18:22:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.22 17:40:37 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk [2011.03.22 16:05:42 | 000,000,867 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk [2011.03.21 12:49:09 | 200,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar [2011.02.06 23:41:27 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.17 15:08:56 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.07.28 19:58:27 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\System32\psfind.dll [2010.06.22 13:45:19 | 000,138,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.06.22 13:45:19 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\PnkBstrK.sys [2010.06.22 13:45:02 | 000,215,016 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.06.22 13:45:01 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.06.22 13:45:00 | 002,427,248 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe [2010.03.26 20:04:54 | 000,041,872 | -H-- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.03.12 10:17:32 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.03.12 10:14:07 | 000,196,653 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin [2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin [2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin [2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin [2010.03.12 10:14:06 | 000,761,856 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.03.12 10:14:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin [2010.03.12 10:14:06 | 000,180,224 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asrussian.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\askorean.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asjapan.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asgerman.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asfrench.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aseng.dll [2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aschs.dll [2010.03.12 10:14:06 | 000,000,018 | -H-- | C] () -- C:\WINDOWS\System32\atkid.ini [2010.03.12 10:14:05 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ASCHT.dll [2010.03.11 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.03.11 18:28:42 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.03.11 18:28:42 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.03.11 18:28:41 | 000,188,348 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.09.25 09:58:17 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2009.08.09 15:25:50 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2009.08.09 15:25:50 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2009.08.09 15:25:50 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009.08.09 15:18:09 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI [2009.07.08 14:37:07 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.05.28 17:12:21 | 000,001,312 | -H-- | C] () -- C:\WINDOWS\wincmd.ini [2009.05.23 10:15:41 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.05.23 10:07:35 | 000,110,844 | -H-- | C] () -- C:\WINDOWS\GXTranscoder v2 Uninstaller.exe [2009.05.03 14:46:42 | 000,081,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.14 16:11:09 | 000,001,741 | -H-- | C] () -- C:\WINDOWS\eReg.dat [2009.03.27 16:11:32 | 000,003,825 | -H-- | C] () -- C:\WINDOWS\wininit.ini [2009.03.27 14:44:01 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\RAUNINST.EXE [2009.03.27 14:38:42 | 000,000,126 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2009.03.25 15:04:07 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.25 15:02:46 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.03.24 15:27:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2009.03.24 15:21:50 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009.03.24 15:21:05 | 000,005,776 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.24 15:21:04 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.24 15:16:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.24 15:12:32 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.18 06:55:20 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2009.02.03 09:52:02 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008.05.27 10:35:41 | 000,000,000 | -H-- | C] () -- C:\Programme\temp01 [2008.05.02 15:46:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.02 15:46:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.05.02 15:46:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.02 15:46:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.05.02 15:46:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.02 15:46:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.02 15:46:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.05.02 15:46:00 | 000,436,768 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.05.02 15:46:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.03.20 17:16:12 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\ASDR.exe [2004.10.11 11:19:00 | 000,092,672 | -H-- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL [2004.08.04 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2003.08.07 20:01:50 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:7EBF6E382FBC6A62 @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9 < End of report > -------------------------------------------- Probleme die weiterhin offensichtlich bestehen: -Windows-Recovery Verknüpfung hält sich auf dem desktop -Es bleiben mir unbekannte Ordner: unter dokumente und einstellungen-Alluser.Windows defaultusers.windows usw. (halt so ziemlich alle ordner doppelt, aber mit *.windows bzw *.nt als zusatz) - dateien die ich nicht manuell wider sichtbar mache (verstecken das häckchen raus) bleiben versteckt. Dies trifft nicht auf neu installierte Programme/Dateien zu! Ich hoffe ihr könnt mir bei der Lösung zumidest der offensichtlichen Probleme helfen. (es ist ein wahnsinnig unaufgeräumter Spielerechner, also eine sicherung und Neuinstallation wäre mehr als ärgerlich) |
| Themen zu windows recovery (fast gelöst?) |
| .dll, 0x00000001, adobe, alternate, antivirus, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, cdburnerxp, cloud, converter, einstellungen, explorer, firefox, hacked, helper, home, homepage, host.exe, location, logfile, mozilla, mp3, nvidia, oldtimer, otl.exe, plug-in, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, software, spyware, staropen, super, system, windows, wscript.exe |
Baum-Darstellung