Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe

drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe


Log-Analyse und Auswertung: drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.03.2011, 18:10   #1
chouch
 
drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe - Standard

drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe


Hallo!

Hatte hier einen Thread, der mir zum entfernen von drvmonitor.exe geholfen hat.

Jetzt habe ich heute den USB Stick eines Freundes angeschlossen, darauf die AutoStart.exe gefunden und diese aus Neugierde ausgeführt, plötzlich war die drvmonitor.exe wieder am laufen
Auch der Ordner unter C genannt "AutoProtect" und der Datei "DrvMonitor.exe" darin ist wieder da.
Erstellt wurde der Ordner laut Explorer um 19:02, also genau zu dem Zeitpunkt, als ich die Autostart.exe ausgeführt habe.

Fullscan mit Malwarebytes läuft gerade, die Netzwerkverbindung habe ich jetzt vorsichtshalber getrennt (auch hardwareseitig).
Malwarebytes habe ich aber vorher natürlich geupdated.

Wäre cool, wenn sich nochmal einer von euch meiner annehmen könnte.

Malwarebytes ist fertig. USB Stick war dran, die externe mit der ich das txt übertragen hab allerdings nicht.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6198

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2011 19:36:37
mbam-log-2011-03-28 (19-36-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 244968
Laufzeit: 29 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL hab ich auch mal durchlaufen lassen.

Code:
ATTFilter
OTL logfile created on: 28.03.2011 19:40:19 - Run 3
OTL by OldTimer - Version 3.2.22.2     Folder = D:\Programme\virus scan
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 118,96 Gb Free Space | 56,79% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 6,78 Gb Free Space | 2,28% Space Free | Partition Type: NTFS
Drive G: | 1,87 Gb Total Space | 0,97 Gb Free Space | 51,84% Space Free | Partition Type: FAT
 
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - D:\Programme\virus scan\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\WINDOWS\system32\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Programme\virus scan\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (DAUpdaterSvc) -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {aede9b05-c23c-479b-a90e-9146ed62d377}:1.2
 
 
[2010.09.28 06:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 14:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions
[2011.01.03 11:15:33 | 000,000,000 | ---D | M] (Reload Tab On Double-Click) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{aede9b05-c23c-479b-a90e-9146ed62d377}
[2010.12.25 16:45:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.02 23:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.29 14:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.18 11:44:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.29 14:21:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.18 13:23:11 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
 
O1 HOSTS File: ([2011.03.09 17:59:42 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe (Winsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.28 19:02:47 | 000,000,000 | ---D | M] - C:\AutoProtect -- [ NTFS ]
O32 - AutoRun File - [2011.03.24 19:55:00 | 000,000,000 | RHSD | M] - G:\AutoRun -- [ FAT ]
O32 - AutoRun File - [2011.02.21 19:54:50 | 000,000,176 | RHS- | M] () - G:\autorun.inf -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.28 19:02:47 | 000,000,000 | ---D | C] -- C:\AutoProtect
[2011.03.28 09:33:18 | 000,418,816 | ---- | C] (c't Magazin für Computertechnik) -- C:\Dokumente und Einstellungen\k\Desktop\h2testw.exe
[2011.03.24 09:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.03.24 09:56:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.03.21 09:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\crop_high
[2011.03.19 23:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Nero
[2011.03.19 23:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011.03.19 23:24:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2011.03.18 11:44:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.18 11:44:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.17 15:39:30 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.03.16 21:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Ahead
[2011.03.16 21:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Ahead
[2011.03.16 21:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero BackItUp 2 Essentials
[2011.03.16 21:06:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
[2011.03.16 21:06:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2011.03.16 21:06:04 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.03.16 21:06:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2011.03.16 20:46:23 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.03.16 13:27:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\k\PrivacIE
[2011.03.16 13:26:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\k\IETldCache
[2011.03.16 13:06:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.03.16 13:06:32 | 011,080,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2011.03.16 13:06:32 | 001,991,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2011.03.16 13:06:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.03.16 13:06:32 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2011.03.16 13:06:32 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2011.03.16 13:06:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.03.16 13:05:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.03.16 12:40:28 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.03.16 12:39:40 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2011.03.16 12:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.03.14 14:33:22 | 000,000,000 | ---D | C] -- C:\Programme\EOSInfo
[2011.03.14 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\astrojargon.net
[2011.03.13 23:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2011.03.13 23:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\NVIDIA
[2011.03.13 23:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\BioWare
[2011.03.13 23:46:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.03.13 23:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dragon Age Origins
[2011.03.13 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Dragon Age
[2011.03.13 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare
[2011.03.10 21:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.10 14:12:32 | 000,000,000 | --SD | C] -- C:\cofi
[2011.03.09 23:34:21 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.03.09 23:30:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.03.09 23:30:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.03.09 23:30:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.03.09 23:30:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.03.09 23:30:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.09 23:26:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.03.09 23:08:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Recent
[2011.03.09 17:59:41 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.03.04 22:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Malwarebytes
[2011.03.04 22:23:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.04 22:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.04 22:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.04 22:23:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.04 22:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.02 23:04:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.02.28 11:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Stranglehold
[2011.02.28 11:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Midway
[2011.02.28 11:15:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\SecuROM
[2011.02.28 11:11:25 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll
[2011.02.28 11:11:25 | 000,018,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.02.28 11:11:25 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.02.28 11:11:25 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.02.28 11:11:25 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.02.28 11:11:24 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll
[2011.02.28 11:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.02.28 11:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.02.28 11:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.02.28 11:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.02.28 11:11:24 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.02.28 11:11:24 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys
[2011.02.28 11:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.02.28 11:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.02.28 11:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2011.02.28 11:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2011.02.28 11:11:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.02.28 11:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2011.02.28 11:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2011.02.28 11:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.02.28 11:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.02.28 11:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2011.02.28 11:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2011.02.28 11:11:23 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2011.02.28 11:11:23 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2011.02.28 11:11:23 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.02.28 11:11:22 | 001,297,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2011.02.28 11:11:22 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2011.02.28 11:11:22 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2011.02.28 11:11:22 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2011.02.28 11:11:22 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2011.02.28 11:11:22 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2011.02.28 11:11:21 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2011.02.28 11:11:21 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2011.02.28 11:11:21 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2011.02.28 11:11:21 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2011.02.28 11:11:20 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2011.02.28 11:11:20 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2011.02.28 11:11:20 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2011.02.28 11:11:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2011.02.28 11:11:20 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2011.02.28 11:11:20 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2011.02.28 11:11:20 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2011.02.28 11:11:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2011.02.28 11:11:18 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2011.02.28 11:11:17 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2011.02.28 11:11:17 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2011.02.28 11:11:17 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2011.02.28 11:11:17 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2011.02.28 11:11:17 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2011.02.28 11:11:17 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2011.02.28 11:11:15 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2011.02.28 11:11:15 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2011.02.28 11:11:15 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2011.02.28 11:11:15 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2011.02.28 11:11:15 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2011.02.28 11:11:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2011.02.28 11:11:15 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2011.02.28 11:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2011.02.28 11:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2011.02.28 11:11:14 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2011.02.28 11:11:14 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2011.02.28 11:11:14 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2011.02.28 11:11:14 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2011.02.28 11:11:14 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2011.02.28 11:11:14 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2011.02.28 11:11:13 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2011.02.28 11:11:13 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2011.02.28 11:11:13 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2011.02.28 11:11:13 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2011.02.28 11:11:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2011.02.28 11:11:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2011.02.28 11:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midway Games
[2011.02.28 10:43:56 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games
[2009.06.03 19:56:56 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.28 11:46:49 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\dani pc html.html
[2011.03.28 09:13:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.28 00:54:10 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.28 00:54:10 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.28 00:54:10 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.26 22:59:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.24 11:54:13 | 000,153,936 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#1.JPG
[2011.03.24 11:51:58 | 000,040,430 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#2.JPG
[2011.03.24 11:26:32 | 000,115,787 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\foru_lr2.JPG
[2011.03.24 09:25:29 | 000,206,884 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\forum_lr.JPG
[2011.03.21 10:53:55 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.21 09:53:09 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2011.03.18 11:44:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.03.18 11:44:21 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.18 11:44:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.18 11:44:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.18 11:44:21 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.03.18 11:44:17 | 000,453,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.18 11:44:17 | 000,435,934 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.18 11:44:17 | 000,081,636 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.18 11:44:17 | 000,068,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.17 08:42:28 | 002,166,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 19:34:13 | 000,002,562 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2011.03.16 19:34:13 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2011.03.16 17:50:50 | 000,004,696 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.16 16:43:36 | 000,000,256 | RHS- | M] () -- C:\boot.ini
[2011.03.10 15:45:52 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.10 15:45:52 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.09 17:59:42 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.03.05 12:14:05 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.02 23:08:51 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004Core.job
[2011.03.02 23:08:48 | 000,001,192 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004UA.job
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.28 11:45:35 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\dani pc html.html
[2011.03.24 11:54:13 | 000,153,936 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#1.JPG
[2011.03.24 11:51:58 | 000,040,430 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#2.JPG
[2011.03.24 11:26:32 | 000,115,787 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\foru_lr2.JPG
[2011.03.24 09:56:28 | 000,002,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office PowerPoint Viewer 2007.lnk
[2011.03.24 09:24:12 | 000,206,884 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\forum_lr.JPG
[2011.03.16 20:46:50 | 000,001,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Lightroom 2.5.lnk
[2011.03.16 19:33:16 | 000,002,562 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2011.03.16 19:33:16 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2011.03.16 12:45:37 | 000,004,696 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.03.09 23:34:26 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2011.03.09 23:34:24 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.03.09 23:30:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.09 23:30:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.09 23:30:41 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.09 23:30:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.09 23:30:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.03.05 12:14:05 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.02.28 11:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.28 11:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2011.02.28 11:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2011.02.28 11:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2011.02.28 11:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2011.02.28 11:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2011.02.28 11:11:23 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2011.02.28 11:11:22 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2011.02.28 11:11:22 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2011.02.28 11:11:22 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2011.02.28 11:11:22 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2011.02.12 14:59:26 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.01.07 17:47:15 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010.11.28 21:19:50 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2010.11.21 02:39:53 | 000,725,064 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2010.11.21 02:39:52 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2010.11.21 02:39:52 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2010.11.04 17:17:53 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe
[2010.11.04 17:17:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.11.04 17:17:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2010.11.04 17:17:53 | 000,001,946 | ---- | C] () -- C:\WINDOWS\Cmudau.ini
[2010.11.03 00:32:22 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.03 00:32:19 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.11.03 00:32:10 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.10.31 11:30:53 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.10.31 11:30:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.10.31 11:30:52 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.10.10 20:40:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.10.10 20:40:35 | 000,002,411 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.10.05 15:15:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2010.09.28 07:23:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.28 07:22:20 | 002,166,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.28 06:46:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.28 06:41:56 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.09.28 06:38:23 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.28 06:38:22 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.28 06:38:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.28 06:37:50 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.09.28 06:31:50 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.28 06:29:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 06:26:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.03 21:00:30 | 000,026,928 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.06.03 21:00:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.06.03 20:19:42 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.06.03 20:04:50 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.06.03 20:04:50 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2009.06.03 20:00:34 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2009.06.03 19:57:12 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.05.26 18:56:08 | 000,000,297 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.08.23 20:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.09 15:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,453,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,435,934 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,081,636 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,068,830 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

< End of report >
Geändert von chouch (28.03.2011 um 18:54 Uhr)

Alt 29.03.2011, 17:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe - Standard

drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe


DrvMonitor.exe Windows Prozess - Was ist das?

Zitat:
Der Prozess Drive Monitor gehört zur Software Drive Monitor oder DrvMonitor.exe der Firma Winsoft.
Sagt dir das nichts?
__________________

__________________
Alt 29.03.2011, 18:39   #3
chouch
 
drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe - Standard

drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe


Zitat:
Zitat von cosinus Beitrag anzeigen
DrvMonitor.exe Windows Prozess - Was ist das?



Sagt dir das nichts?
Nein. Das heißt es ist gutartig?

Letztes mal hast du mir ja auch geholfen, daher dachte ich, es wäre böse.
__________________
Antwort

Themen zu drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe
0x00000001, adblock, angeschlossen, ausgeführt, device, drvmonitor.exe, entferne, entfernen, gefunde, geholfen, geschlossen, getrennt, heute, laufe, laufen, location, malwarebytes, natürlich, netzwerkverbindung, oldtimer, ordner, otl.exe, plug-in, plötzlich, sptd.sys, stick, thread, usb, usb stick


« Online spiele laggen | Windows Lowlevel Solution Virus »


Ähnliche Themen: drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. Usb PnP sound device fehlercode 43
    Alles rund um Windows - 13.09.2014 (1)
  3. AdW Cleaner finder C:\Device
    Log-Analyse und Auswertung - 25.08.2014 (13)
  4. AHCI Port1 Device Error
    Netzwerk und Hardware - 07.04.2014 (5)
  5. Ordner kehrt immer wieder zurück: C:\ProgramData\boost_interprocess?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (22)
  6. durchschauen, drvmonitor.exe war drauf
    Log-Analyse und Auswertung - 18.03.2011 (33)
  7. Setup.exe generiert sich immer in den selben Ordner zurück.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (5)
  8. Select proper Boot Device
    Alles rund um Windows - 13.06.2010 (4)
  9. drvmonitor.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  10. Komplettabsturz durch Device Driver
    Alles rund um Windows - 28.11.2009 (2)
  11. Plötzlich Ordner AUTOSTART und EXTRAS auf Partition
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (0)
  12. Bluetooth peripheral device
    Alles rund um Windows - 04.01.2009 (4)
  13. Driver Device
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (4)
  14. PCI Device
    Netzwerk und Hardware - 08.12.2007 (12)
  15. USB Device Problem/Fehler
    Alles rund um Windows - 25.02.2007 (3)
  16. device not found: chassis
    Plagegeister aller Art und deren Bekämpfung - 01.12.2003 (2)
  17. Autostart-Ordner
    Alles rund um Windows - 23.03.2003 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe - Hallo! Hatte hier einen Thread, der mir zum entfernen von drvmonitor.exe geholfen hat. Jetzt habe ich heute den USB Stick eines Freundes angeschlossen, darauf die AutoStart.exe gefunden und diese aus - drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe...
Archiv
Du betrachtest: drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130