| |
| |||||||
Log-Analyse und Auswertung: Ebenfalls "TR/Kazy.mekml.1" ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.05.2011, 00:27
| #1 |
| |  Ebenfalls "TR/Kazy.mekml.1" Problem Hoi, mich hat heute auch dieser blöde Trojaner zum verzweifeln gebracht, habe mich dann mal hier im Forum ein wenig schlau gemacht und die ersten Programme gedownloaded und ausgeführt so wie es in anderen Threads beschrieben wurde. Antivir Ergebniss Log: Exportierte Ereignisse: 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:20 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bea.tmp Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:16 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bfa.tmp Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:16 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bea.tmp Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:29 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:30 [Guard] Fehler Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe Fehlercode: [0x00000005 - Zugriff verweigert]. 11.05.2011 23:29 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 28.04.2011 18:21 [Guard] Malware gefunden In der Datei 'E:\Spiele\124b.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Vilsel.akcx' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:25 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603812.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:25 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603812.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldrc9f3.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:16 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bfa.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:16 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bea.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:15 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\189251.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Peltpox.A' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2011 23:15 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Adobe\plugs\mmc55.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:15 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\spool\prtprocs\w32x86\447250.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:19 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\spool\prtprocs\w32x86\4482EF.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bea.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldrca80.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bfa.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2011 23:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bfa.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2011 23:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bea.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:36 [Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan]. Durchgeführte Aktion(en): 11.05.2011 23:47 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\ldr3bfa.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 28.04.2011 18:21 [Guard] Malware gefunden In der Datei 'E:\Spiele\120x.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2011 23:30 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Anti-Malware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6557 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.05.2011 00:59:43 mbam-log-2011-05-12 (00-59-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158873 Laufzeit: 24 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Grim\lokale einstellungen\Temp\0.304490195762845.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.05.2011 01:18:02 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Grim\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 26,81 Gb Free Space | 27,45% Space Free | Partition Type: NTFS Drive E: | 368,10 Gb Total Space | 151,16 Gb Free Space | 41,07% Space Free | Partition Type: NTFS Computer Name: **** | User Name: Grim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.12 00:27:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Grim\Desktop\OTL.exe PRC - [2011.04.30 13:20:59 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.04.13 13:02:38 | 000,023,680 | ---- | M] (Hi-Rez Studios) -- C:\Programme\Hi-Rez Studios\HiPatchService.exe PRC - [2011.03.22 13:53:56 | 002,403,024 | ---- | M] (IObit) -- C:\Programme\IObit\Advanced SystemCare 3\AWC.exe PRC - [2011.03.19 02:11:38 | 000,129,072 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\openvpntray.exe PRC - [2011.03.19 02:09:44 | 000,285,232 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\openvpnas.exe PRC - [2011.03.19 01:59:18 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe PRC - [2011.03.19 01:59:18 | 000,326,704 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\hsswd.exe PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.05.14 12:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.05.14 12:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.29 23:20:26 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2010.01.27 13:30:16 | 001,312,848 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2009.12.07 19:20:42 | 000,470,785 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2009.08.13 19:02:34 | 000,357,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe PRC - [2009.08.05 13:55:25 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.28 16:07:18 | 000,285,192 | ---- | M] () -- C:\Programme\GIGABYTE\GEST\gest.exe PRC - [2007.12.14 11:46:28 | 000,047,624 | ---- | M] () -- C:\Programme\GIGABYTE\GEST\GSvr.exe PRC - [2006.07.23 03:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe ========== Modules (SafeList) ========== MOD - [2011.05.12 00:27:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Grim\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.04.13 13:02:38 | 000,023,680 | ---- | M] (Hi-Rez Studios) [Auto | Running] -- C:\Programme\Hi-Rez Studios\HiPatchService.exe -- (HiPatchService) SRV - [2011.03.19 02:11:44 | 000,057,640 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService) SRV - [2011.03.19 02:09:44 | 000,285,232 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (HotspotShieldService) SRV - [2011.03.19 01:59:18 | 000,352,304 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv) SRV - [2011.03.19 01:59:18 | 000,326,704 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\hsswd.exe -- (HssWd) SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.06.11 18:14:22 | 000,312,152 | ---- | M] (IObit) [Auto | Stopped] -- C:\Programme\IObit\IObit Security 360\is360srv.exe -- (IS360service) SRV - [2010.01.29 23:17:14 | 000,292,944 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.08.05 13:55:25 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.06.29 22:21:52 | 003,110,016 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007.12.14 11:46:28 | 000,047,624 | ---- | M] () [On_Demand | Running] -- C:\Programme\GIGABYTE\GEST\GSvr.exe -- (GEST Service) SRV - [2005.08.02 23:18:49 | 000,086,016 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.05.11 23:47:08 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2011.02.23 17:04:32 | 000,013,496 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys -- (SmartDefragDriver) DRV - [2010.09.22 21:19:02 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HssDrv.sys -- (HssDrv) DRV - [2010.09.22 21:19:02 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2010.07.28 18:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010.01.01 22:13:46 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.01.01 22:13:46 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.01.01 22:04:36 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.12.07 19:20:43 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.10 13:55:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2009.11.10 13:55:08 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2009.11.10 13:54:52 | 000,035,984 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2009.08.28 20:07:23 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.01.03 16:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.10.11 11:10:52 | 000,030,008 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2007.09.29 07:30:52 | 000,065,024 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID) DRV - [2006.12.14 10:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.10.26 07:05:19 | 000,015,872 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Temp\oUltraf.sys -- (oUltraf) DRV - [2005.08.18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - [2005.08.02 23:10:13 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0 FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2 FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.02 16:17:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.30 13:21:07 | 000,000,000 | ---D | M] [2009.07.09 20:14:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Extensions [2011.05.11 23:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions [2010.12.11 13:55:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.04.21 14:28:14 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011.05.09 00:29:44 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.04.21 14:29:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.30 14:52:53 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} [2011.02.14 21:53:14 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\battlefieldheroespatcher@ea.com [2011.04.15 12:22:30 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\battlefieldplay4free@ea.com [2010.08.15 13:42:31 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\bug489729@alice0775 [2011.04.21 14:28:12 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\finder@meingutscheincode.de [2011.05.07 11:28:58 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-1.xml [2010.10.22 10:07:16 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-10.xml [2010.10.29 12:36:18 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-11.xml [2010.12.10 11:41:01 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-12.xml [2011.03.03 09:53:19 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-13.xml [2011.03.23 18:20:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-14.xml [2011.03.29 13:36:41 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-15.xml [2009.12.16 22:46:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-2.xml [2010.01.06 17:23:52 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-3.xml [2010.02.19 11:17:36 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-4.xml [2010.04.04 00:58:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-5.xml [2010.06.05 20:36:40 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-6.xml [2010.07.22 09:39:57 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-7.xml [2010.09.10 06:51:55 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-8.xml [2010.09.18 15:17:10 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin-9.xml [2011.05.09 00:29:43 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin.gif [2011.05.09 00:29:43 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin.src [2011.03.30 15:14:34 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\searchplugins\icqplugin.xml [2011.05.11 23:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.09 20:17:38 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.01.07 13:36:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2009.08.22 18:16:48 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.10 06:51:27 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.10 06:51:27 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.10 06:51:27 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.10 06:51:27 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.10 06:51:27 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.) O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [GEST] C:\Programme\GIGABYTE\GEST\run.exe () O4 - HKLM..\Run: [IObit Security 360] C:\Programme\IObit\IObit Security 360\IS360tray.exe (IObit) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Launch LCDMon] File not found O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Advanced SystemCare 3] C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Grim\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab (Battlefield Heroes Updater) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.07.09 19:15:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Grim^Startmenü^Programme^Autostart^hamachi.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Grim^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Grim^Startmenü^Programme^Autostart^Product Registration.lnk - - File not found MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: EADM - hkey= - key= - E:\Spiele\EADM\EADMUI.exe (Electronic Arts) MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - E:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) MsConfig - StartUpReg: Steam - hkey= - key= - E:\Spiele\Steam\steam.exe (Valve Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point (56308606093492224) ========== Files/Folders - Created Within 30 Days ========== [2011.05.12 00:27:45 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Grim\Desktop\OTL.exe [2011.05.12 00:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Malwarebytes [2011.05.12 00:22:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.12 00:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.12 00:22:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.12 00:22:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.12 00:22:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.11 23:44:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Grim\Recent [2011.05.11 23:19:32 | 000,000,000 | ---D | C] -- C:\spoolerlogs [2011.05.11 23:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\{EF9575FE-53E0-4FF5-80E1-899972440B94} [2011.05.09 00:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5 [2011.05.09 00:28:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5 [2011.05.08 12:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.05.08 12:29:36 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine [2011.05.08 11:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Warcraft [2011.04.28 18:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload [2011.04.28 18:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eVer-Craft [2011.04.27 03:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Desktop\Building Instructions [1261741197m(2)]-images [2011.04.26 17:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\LEGO Creations [2011.04.26 17:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\LEGO Company [2011.04.26 17:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Startmenü\Programme\LEGO Company [2011.04.26 17:16:05 | 000,000,000 | ---D | C] -- C:\Programme\LEGO Company [2011.04.24 13:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\UnknownApplicationVendor [2011.04.21 14:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\dwhelper [2011.04.21 14:28:17 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.04.21 14:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.04.21 14:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\Winload [2011.04.21 14:28:15 | 000,000,000 | ---D | C] -- C:\Programme\Winload [2011.04.18 14:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 2 [2011.04.18 14:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IObit Security 360 [2011.04.18 14:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 3 [2011.04.18 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\IObit [2011.04.18 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\IObit [2011.04.18 14:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster [2011.04.18 14:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2011.04.16 10:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Hi-Rez Studios [2011.04.16 10:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Start Menu [2011.04.16 10:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hi-Rez Studios [2011.04.16 10:32:50 | 000,000,000 | ---D | C] -- C:\Programme\Hi-Rez Studios [2011.04.16 10:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hi-Rez Studios [2011.04.15 17:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\Battlefield Play4Free [2010.01.18 18:25:02 | 003,884,688 | ---- | C] (Tunngle.net GmbH ) -- C:\Programme\TunngleSetup_v4.3.0.3.exe [2009.07.09 20:11:20 | 007,946,536 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.5.exe [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.12 01:00:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\chdec.sys [2011.05.12 00:30:26 | 000,502,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\unhide.exe [2011.05.12 00:27:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Grim\Desktop\OTL.exe [2011.05.12 00:22:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.12 00:03:07 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\SmartDefrag_Startup.job [2011.05.11 23:45:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.11 23:30:33 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836 [2011.05.11 23:28:07 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15916836 [2011.05.11 23:28:07 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15916836r [2011.05.11 23:14:53 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vfucileko.dat [2011.05.11 23:14:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Wxojakipejo.bin [2011.05.11 23:13:04 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\2gweorjqjutp92vjy9gake [2011.05.11 10:54:54 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.05.11 10:54:21 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2011.05.07 11:18:27 | 000,217,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-05-07 11_18_26.593750.dmp [2011.05.05 11:54:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.05 01:17:08 | 000,040,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.04 20:20:54 | 055,170,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\MVI_8229.AVI [2011.05.04 20:20:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.04.30 16:55:35 | 000,235,035 | ---- | M] () -- C:\WINDOWS\War3Unin.dat [2011.04.30 13:21:14 | 000,217,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-30 13_21_13.187500.dmp [2011.04.28 23:27:39 | 000,199,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-28 23_27_38.828125.dmp [2011.04.28 18:51:34 | 000,041,869 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Unbenannt.JPG [2011.04.28 18:15:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.28 01:26:54 | 000,323,891 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\2.JPG [2011.04.28 01:26:31 | 000,323,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\1.JPG [2011.04.27 03:04:33 | 000,173,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Building Instructions [1261741197m(2)].html [2011.04.26 20:56:56 | 001,133,926 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8182.JPG [2011.04.26 20:56:16 | 001,940,155 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8180.JPG [2011.04.26 17:16:23 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\LEGO Digital Designer.lnk [2011.04.26 16:19:10 | 031,299,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\MVI_8178.AVI [2011.04.26 16:18:20 | 001,648,664 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8177.JPG [2011.04.23 12:50:59 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.04.21 16:50:54 | 162,994,262 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 6 german.avi.flv [2011.04.21 16:16:37 | 222,911,445 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 5 german.flv [2011.04.21 16:15:16 | 203,729,721 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 4 german.flv [2011.04.21 15:41:23 | 217,546,637 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 3 german.flv [2011.04.21 15:41:05 | 221,357,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 2 german.flv [2011.04.21 15:06:46 | 186,370,536 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 1 german.mp4 [2011.04.21 14:25:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\The Walking Dead Staffel 1 folge 1 german.flv [2011.04.18 14:51:56 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk [2011.04.18 14:51:41 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IObit Security 360.lnk [2011.04.18 14:50:59 | 000,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2011.04.18 14:49:42 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk [2011.04.18 14:49:42 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk [2011.04.18 04:48:02 | 000,215,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-18 04_47_59.890625.dmp [2011.04.17 03:01:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2011.04.16 23:37:40 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.16 15:03:07 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.16 15:03:07 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.16 15:03:07 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.16 15:03:07 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.16 10:32:53 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Global Agenda Launcher.lnk [2011.04.16 10:28:37 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Global Agenda Trial.url [2011.04.15 21:34:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.15 17:42:26 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.04.15 17:42:17 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.04.15 17:32:00 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\PnkBstrK.sys [2011.04.14 14:30:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\cd.dat [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.12 01:00:43 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\chdec.sys [2011.05.12 00:30:26 | 000,502,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\unhide.exe [2011.05.12 00:22:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.11 23:28:07 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15916836 [2011.05.11 23:28:07 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15916836r [2011.05.11 23:27:57 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15916836 [2011.05.11 23:14:53 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Vfucileko.dat [2011.05.11 23:14:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wxojakipejo.bin [2011.05.11 23:13:04 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\2gweorjqjutp92vjy9gake [2011.05.08 11:54:02 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.05.07 11:18:26 | 000,217,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-05-07 11_18_26.593750.dmp [2011.05.04 20:21:06 | 055,170,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\MVI_8229.AVI [2011.04.30 13:21:13 | 000,217,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-30 13_21_13.187500.dmp [2011.04.28 23:27:38 | 000,199,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-28 23_27_38.828125.dmp [2011.04.28 18:51:34 | 000,041,869 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Unbenannt.JPG [2011.04.28 01:26:53 | 000,323,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\2.JPG [2011.04.28 01:26:31 | 000,323,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\1.JPG [2011.04.27 03:04:33 | 000,173,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Building Instructions [1261741197m(2)].html [2011.04.26 23:24:35 | 001,940,155 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8180.JPG [2011.04.26 23:24:31 | 001,133,926 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8182.JPG [2011.04.26 17:16:23 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\LEGO Digital Designer.lnk [2011.04.26 16:18:52 | 031,299,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\MVI_8178.AVI [2011.04.26 16:18:52 | 001,648,664 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\IMG_8177.JPG [2011.04.21 16:15:23 | 162,994,262 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 6 german.avi.flv [2011.04.21 15:42:03 | 222,911,445 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 5 german.flv [2011.04.21 15:41:55 | 203,729,721 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 4 german.flv [2011.04.21 15:08:20 | 217,546,637 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 3 german.flv [2011.04.21 15:08:06 | 221,357,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 2 german.flv [2011.04.21 14:31:20 | 186,370,536 | -H-- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\The Walking Dead Staffel 1 folge 1 german.mp4 [2011.04.21 14:25:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\The Walking Dead Staffel 1 folge 1 german.flv [2011.04.18 14:54:07 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\SmartDefrag_Startup.job [2011.04.18 14:52:00 | 000,029,520 | ---- | C] () -- C:\WINDOWS\System32\SmartDefragBootTime.exe [2011.04.18 14:51:59 | 000,013,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\SmartDefragDriver.sys [2011.04.18 14:51:56 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk [2011.04.18 14:51:41 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IObit Security 360.lnk [2011.04.18 14:50:59 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2011.04.18 14:49:42 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk [2011.04.18 14:49:42 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk [2011.04.18 04:47:59 | 000,215,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Eigene Dateien\ts3_clientui-win32-12815-2011-04-18 04_47_59.890625.dmp [2011.04.16 14:54:49 | 000,068,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.04.16 10:32:53 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Global Agenda Launcher.lnk [2011.04.16 10:28:37 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Desktop\Global Agenda Trial.url [2011.04.14 14:30:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\cd.dat [2011.01.15 18:17:53 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2010.12.06 17:52:16 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.12.06 17:52:13 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.12.06 17:52:13 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.09.22 19:57:59 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.07.18 13:44:11 | 000,016,728 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.07.09 21:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.02.16 18:31:26 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.01.18 18:21:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat [2010.01.12 16:37:06 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.01.02 16:25:30 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.01 22:13:46 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.01.01 22:13:46 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.12.12 15:02:38 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2009.12.10 13:39:32 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.11.16 13:36:14 | 002,395,944 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe [2009.08.27 20:25:22 | 000,000,067 | ---- | C] () -- C:\WINDOWS\lz_scm.ini [2009.07.14 13:13:49 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009.07.13 22:43:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009.07.13 22:08:37 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.10 13:45:33 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.07.10 13:45:33 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\PnkBstrK.sys [2009.07.10 13:44:56 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009.07.10 13:44:55 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.07.10 13:44:54 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.07.09 20:16:03 | 000,235,035 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2009.07.09 20:14:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.07.09 20:13:39 | 005,862,994 | ---- | C] () -- C:\Programme\ts2_client_rc2_2032.exe [2009.07.09 19:59:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.09 19:56:10 | 000,114,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.09 19:17:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.07.09 19:13:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.06.10 06:03:00 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.08.02 23:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll ========== LOP Check ========== [2011.04.18 15:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.01.01 22:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.03.11 21:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.04.05 20:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.04.16 10:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hi-Rez Studios [2011.05.09 00:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.18 15:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2011.05.07 14:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.12.28 20:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2010.01.18 18:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2009.07.10 11:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.03.03 22:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.08.22 18:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2009.09.25 20:24:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\.# [2011.03.22 10:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\.minecraft [2010.10.02 14:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Atari [2009.09.19 13:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\BSplayer Pro [2010.01.01 22:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\DAEMON Tools Lite [2009.07.20 23:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\GetRightToGo [2009.12.22 17:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\gtk-2.0 [2011.04.16 15:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Hi-Rez Studios [2011.05.11 20:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\ICQ [2011.04.18 14:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\IObit [2009.08.08 15:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Leadertech [2011.04.26 17:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\LEGO Company [2010.05.20 21:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\LolClient [2009.09.25 19:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mumble [2009.08.16 15:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\OpenOffice.org [2009.09.08 20:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Spore [2010.08.22 19:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\TeamViewer [2011.05.12 00:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\TS3Client [2010.02.28 19:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Tunngle [2009.07.10 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Ubisoft [2011.04.24 13:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\UnknownApplicationVendor [2010.02.03 14:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Wormux [2011.01.30 14:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Youtube Downloader HD [2011.04.17 03:01:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job [2011.05.12 00:03:07 | 000,000,270 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag_Startup.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2009.09.07 11:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Ubisoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.09.25 20:24:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\.# [2011.03.22 10:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\.minecraft [2011.05.11 23:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Adobe [2010.01.01 16:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Ahead [2010.03.04 22:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Apple Computer [2010.10.02 14:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Atari [2009.09.19 13:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\BSplayer Pro [2010.01.01 22:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\DAEMON Tools Lite [2010.09.07 18:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\dvdcss [2009.07.20 23:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\GetRightToGo [2009.12.22 17:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\gtk-2.0 [2009.08.28 21:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Hamachi [2011.04.16 15:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Hi-Rez Studios [2011.05.11 20:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\ICQ [2009.07.09 19:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Identities [2009.07.09 20:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\InstallShield [2011.04.18 14:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\IObit [2009.08.08 15:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Leadertech [2011.04.26 17:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\LEGO Company [2010.04.05 15:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Logishrd [2010.04.05 15:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Logitech [2010.05.20 21:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\LolClient [2009.07.09 20:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Macromedia [2011.05.12 00:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Malwarebytes [2009.07.13 22:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Media Player Classic [2009.09.25 19:35:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Microsoft [2009.07.09 20:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla [2009.09.25 19:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mumble [2011.03.10 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\NVIDIA [2009.08.16 15:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\OpenOffice.org [2009.08.26 18:23:40 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\SecuROM [2011.03.29 15:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Skype [2011.03.29 15:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\skypePM [2009.09.08 20:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Spore [2009.08.16 15:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Sun [2010.08.12 14:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\teamspeak2 [2010.08.22 19:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\TeamViewer [2011.05.12 00:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\TS3Client [2010.02.28 19:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Tunngle [2009.07.10 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Ubisoft [2011.04.24 13:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\UnknownApplicationVendor [2011.05.07 18:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\vlc [2009.07.10 12:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\WinRAR [2010.02.03 14:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Wormux [2011.02.15 14:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Xfire [2011.01.30 14:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Youtube Downloader HD < %APPDATA%\*.exe /s > [2010.04.05 15:29:29 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.08.20 00:46:28 | 001,312,120 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe [2011.02.24 14:07:18 | 001,004,928 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Grim\Anwendungsdaten\Mozilla\Firefox\Profiles\26gnf98o.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.05.31 15:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.05.31 15:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.05.31 15:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.05.31 15:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.01.01 22:04:36 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.07.09 20:54:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.07.09 20:54:53 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.07.09 20:54:53 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > so, hoffe ich habe alles Richtig gemacht und es sich dadurch ergibt, dass Ihr mir helfen könnt. Gruß Spor |
|
12.05.2011, 10:53
| #2 |
| /// Malware-holic   | Ebenfalls "TR/Kazy.mekml.1" Problem hi
__________________poste alle Malwarebytes logs, zu finden unter malwarebytes, logdateien.
__________________ |
|
12.05.2011, 13:53
| #3 |
| | Ebenfalls "TR/Kazy.mekml.1" Problem Hi,
__________________also mehr als das, was ich bereits gepostet habe gibt er mir nicht aus. |
|
12.05.2011, 14:05
| #4 |
| /// Malware-holic | Ebenfalls "TR/Kazy.mekml.1" Problem
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Ebenfalls "TR/Kazy.mekml.1" Problem |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, conduit, downloader, error, firefox, fontcache, home, hotspot, hotspot shield, iobit, launch, location, logfile, malware, mozilla, mp3, oldtimer, pando media booster, plug-in, problem, realtek, registry, rundll, safer networking, scan, searchplugins, security, software, sptd.sys, system, systemcare, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, virus, windows, winload toolbar, wrapper, youtube downloader, zugriff verweigert |
Linear-Darstellung
