| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Recovery - Probleme danachWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.05.2011, 12:44
| #1 |
 |  Windows Recovery - Probleme danach Hallo, hab mir gestern Abend irgendwie Windows Recovery eingefangen. Es kam aufeinmal die Meldung, dass meine Festplatte beschädigt ist und ich irgendein Windows Recovery Programm durchführen sollte. Ich entschied mich lieber neuzustarten, in der Hoffnung das Problem würde sich von selbst dadurch lösen (jaja, wunschdenken) Als ich weiter die gleiche Situation vorfand, entschloss ich mich Malwarebytes zu starten. Starten hat dann auch geklappt, allerdings ließ er mich nicht updaten. Also suchte ich mir Hilfe hier und überhaupt im Internet. Zu erst habe ich RKILLS ausgeführt gehabt. Hab Malewarebytes dann deinstalliert, neu drauf mit anderem Namen und es hat auch funktioniert. Er fand was, ich löschte es. Auch bei der 2 Untersuchung fand er was, wieder habe ich es gelöscht. Das Problem dann war, dass ich fast nix mehr auf dem Desktop hatte ausser paar Ordnern und dem Windows Recovery Icon. Dank Eigenschaften fand ich heraus wo das Ding war und löschte es so (war das so ok?). Das Problem mit den versteckten Dateien löste ich mit unhide.exe erfolgreich. Jetzt läuft auch mein PC so wie vorher (hoffe ich jedenfalls). Mein größtes Problem jetzt ist, dass unhide.exe zwar alle Dateien wieder sichtbar gemach hat, allerdings ist jetzt Startleiste wie von einem Tornado weggefegt. Da sind zwar immer noch die Ordner, aber drinnen steht nur LEER. z.b. bei "Spiele" finde ich nicht mehr die üblichen Windows Games wie Spider Solitaire usw. Was kann ich dagegen jetzt machen? Hilft eine Systemwiederherstellung von vor 2 Tagen, also vor dem Befund? gruß Manu -------------------------------------------------------------------------- Es folgen die Log Dateien: 1) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6717 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/30/2011 3:30:37 AM mbam-log-2011-05-30 (03-30-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 129787 Laufzeit: 57 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjEenXNPEgLSP (Trojan.FakeMS) -> Value: kjEenXNPEgLSP -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\kjeenxnpeglsp.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. 2) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6717 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/30/2011 8:35:11 AM mbam-log-2011-05-30 (08-35-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 434207 Laufzeit: 2 Stunde(n), 55 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\17620772.exe (Trojan.Agent) -> Quarantined and deleted successfully. 3) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6720 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/30/2011 11:46:46 AM mbam-log-2011-05-30 (11-46-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 434231 Laufzeit: 3 Stunde(n), 5 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
30.05.2011, 15:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Recovery - Probleme danach CustomScan mit OTL
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
30.05.2011, 16:54
| #3 |
| | Windows Recovery - Probleme danach mir wird angezeigt, dass der text zu lang ist wenn ich ihn hier als code text einbringen will. als archiv gehts auch nicht, da ist er widerrum zu groß.
__________________ich werde jetzt einfach mal das ding teilen: Code:
ATTFilter OTL logfile created on: 5/30/2011 4:44:11 PM - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\aljosa\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy 2.00 Gb Total Physical Memory | 1.31 Gb Available Physical Memory | 65.77% Memory free 3.84 Gb Paging File | 3.17 Gb Available in Paging File | 82.40% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 293.32 Gb Total Space | 25.62 Gb Free Space | 8.73% Space Free | Partition Type: NTFS Drive D: | 465.75 Gb Total Space | 237.15 Gb Free Space | 50.92% Space Free | Partition Type: NTFS Drive E: | 710.01 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Drive J: | 931.51 Gb Total Space | 158.98 Gb Free Space | 17.07% Space Free | Partition Type: NTFS Computer Name: P*** | User Name: aljosa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe PRC - [2011/04/14 14:01:38 | 000,188,136 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe PRC - [2011/04/14 14:01:38 | 000,171,168 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe PRC - [2011/04/14 14:01:38 | 000,141,792 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe PRC - [2011/04/05 11:50:44 | 001,195,408 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe PRC - [2011/04/05 11:50:44 | 001,159,888 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\MSC\mcupdmgr.exe PRC - [2011/04/05 11:50:44 | 000,822,560 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee.com\Agent\mcupdate.exe PRC - [2011/02/18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe PRC - [2010/10/29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010/09/06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010/03/13 12:58:58 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared files\brs.exe PRC - [2010/03/10 16:10:40 | 000,439,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\MSC\McUICnt.exe PRC - [2010/03/10 15:41:24 | 000,180,888 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\MSM\McSmtFwk.exe PRC - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe PRC - [2008/04/14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008/01/24 13:24:25 | 000,403,968 | ---- | M] (Hansenet) -- C:\Programme\Alice\Signup\AliceCnn.exe PRC - [2006/12/09 20:05:38 | 000,002,560 | ---- | M] () -- C:\WINDOWS\Runservice.exe PRC - [2006/07/14 10:47:26 | 000,106,496 | ---- | M] (Walt Disney Internet Group) -- C:\Programme\ESPNRunTime\DIGServices.exe PRC - [2006/05/18 22:36:10 | 000,495,616 | ---- | M] ( ) -- C:\WINDOWS\system32\dlcxcoms.exe PRC - [2006/02/10 12:17:04 | 000,282,624 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe PRC - [2005/06/17 08:55:58 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe ========== Modules (SafeList) ========== MOD - [2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe MOD - [2011/04/08 16:56:28 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll MOD - [2010/08/23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011/04/14 14:01:38 | 000,188,136 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe -- (mfefire) SRV - [2011/04/14 14:01:38 | 000,171,168 | ---- | M] () [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield) SRV - [2011/04/14 14:01:38 | 000,141,792 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe -- (mfevtp) SRV - [2011/02/18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) SRV - [2010/10/07 21:34:28 | 000,364,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS) SRV - [2010/09/06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy) SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc) SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn) SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc) SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc) SRV - [2009/11/06 10:20:16 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2007/09/20 16:35:38 | 000,382,248 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006/12/09 20:05:38 | 000,002,560 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Runservice.exe -- (LicCtrlService) SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) SRV - [2006/10/09 12:44:28 | 000,822,424 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC) SRV - [2006/05/18 22:36:10 | 000,495,616 | ---- | M] ( ) [On_Demand | Running] -- C:\WINDOWS\System32\dlcxcoms.exe -- (dlcx_device) SRV - [2005/12/12 10:52:32 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe -- (ELService) SRV - [2005/12/07 17:05:34 | 002,066,072 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Norton Ghost\Agent\VProSvc.exe -- (Norton Ghost) SRV - [2005/12/07 17:05:12 | 000,053,248 | ---- | M] (GEAR Software) [Disabled | Stopped] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity) SRV - [2005/11/21 11:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005/06/17 08:55:58 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R) SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005/01/20 16:12:26 | 000,165,488 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr) SRV - [2005/01/20 16:12:06 | 000,079,472 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc) SRV - [2005/01/20 16:11:20 | 000,198,256 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr) ========== Driver Services (SafeList) ========== DRV - [2011/04/14 14:01:38 | 000,387,480 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk) DRV - [2011/04/14 14:01:38 | 000,314,088 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek) DRV - [2011/04/14 14:01:38 | 000,153,280 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2011/04/14 14:01:38 | 000,095,824 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk) DRV - [2011/04/14 14:01:38 | 000,088,736 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp) DRV - [2011/04/14 14:01:38 | 000,088,736 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk) DRV - [2011/04/14 14:01:38 | 000,084,488 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet) DRV - [2011/04/14 14:01:38 | 000,084,200 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k) DRV - [2011/04/14 14:01:38 | 000,056,064 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids) DRV - [2011/04/14 14:01:38 | 000,052,320 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk) DRV - [2011/02/11 23:57:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2010/03/13 12:58:52 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/05/04 01:25:47] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) DRV - [2009/11/14 17:29:14 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2007/09/28 16:09:04 | 000,007,680 | ---- | M] (Philips ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC620m.sys -- (SPC620m) DRV - [2007/09/28 16:09:00 | 000,484,352 | ---- | M] (Philips ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC620.sys -- (SPC620) DRV - [2006/11/28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006/11/28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006/11/10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool) DRV - [2006/10/14 19:14:05 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2006/10/09 12:44:28 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd) DRV - [2006/09/24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006/05/15 15:35:36 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) DRV - [2006/02/10 12:19:12 | 001,107,224 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2006/01/12 23:29:38 | 000,013,568 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt) DRV - [2006/01/12 23:27:16 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt) DRV - [2006/01/12 23:26:10 | 000,013,312 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet) DRV - [2005/12/12 10:52:34 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELhid.sys -- (ELhid) DRV - [2005/12/12 10:52:34 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELmon.sys -- (ELmon) DRV - [2005/12/12 10:52:34 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELkbd.sys -- (ELkbd) DRV - [2005/12/12 10:52:34 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELmou.sys -- (ELmou) DRV - [2005/12/12 10:52:32 | 000,007,808 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi) DRV - [2005/12/07 17:05:26 | 000,144,880 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\SymSnap.sys -- (SymSnap) DRV - [2005/12/07 17:05:24 | 000,056,240 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\V2iMount.sys -- (V2IMount) DRV - [2005/05/20 15:01:32 | 000,025,600 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe) DRV - [2005/05/20 15:01:26 | 000,068,352 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2005/05/20 15:01:00 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK) DRV - [2004/08/22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt) DRV - [2004/08/22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus) DRV - [2003/05/15 17:35:32 | 000,748,544 | R--- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) DRV - [2003/01/10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2002/11/12 11:01:46 | 000,036,048 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5ln.sys -- (alcan5ln) Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) DRV - [1996/04/03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) |
|
30.05.2011, 16:55
| #4 |
| | Windows Recovery - Probleme danach der 2 teil: Code:
ATTFilter ========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A EE 17 F7 E0 D3 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64889
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (en)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0b
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 4
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011/05/25 00:40:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/12 12:34:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/03 22:48:34 | 000,000,000 | ---D | M]
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Extensions
[2011/05/24 05:08:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions
[2010/02/10 20:35:04 | 000,000,000 | ---D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2011/05/30 14:53:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009/12/03 13:51:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009/12/18 13:41:45 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\firefox@tvunetworks.com
[2010/02/26 11:22:55 | 000,000,000 | ---D | M] (Illimitux) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\illimitux@illimitux.net
[2009/08/04 01:48:32 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\moveplayer@movenetworks.com
[2011/03/31 22:35:44 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com
[2010/01/11 12:28:22 | 000,004,380 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\espn.xml
[2009/08/29 13:59:30 | 000,005,317 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\footiefox.xml
[2011/05/23 12:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-1.xml
[2008/11/14 23:47:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-10.xml
[2008/12/19 05:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-11.xml
[2009/03/18 05:12:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-12.xml
[2009/03/29 14:45:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-13.xml
[2009/04/25 12:05:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-14.xml
[2009/05/01 11:58:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-15.xml
[2009/06/15 13:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-16.xml
[2009/07/20 22:39:29 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-17.xml
[2009/08/07 02:57:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-18.xml
[2009/09/11 08:09:10 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-19.xml
[2008/03/27 17:35:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-2.xml
[2009/10/29 02:21:42 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-20.xml
[2009/11/07 06:06:51 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-21.xml
[2009/12/17 13:22:55 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-22.xml
[2010/01/11 12:26:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-23.xml
[2010/01/12 12:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-24.xml
[2010/03/12 14:28:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-25.xml
[2010/03/24 05:22:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-26.xml
[2010/04/03 11:25:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-27.xml
[2010/05/22 01:50:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-28.xml
[2010/06/28 12:25:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-29.xml
[2008/04/17 17:21:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-3.xml
[2010/07/22 02:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-30.xml
[2010/07/25 01:52:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-31.xml
[2010/08/09 01:17:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-32.xml
[2010/09/17 13:05:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-33.xml
[2010/10/07 08:03:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-34.xml
[2010/10/22 12:35:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-35.xml
[2010/10/30 11:48:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-36.xml
[2010/12/11 12:01:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-37.xml
[2011/03/04 14:34:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-38.xml
[2011/03/06 21:56:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-39.xml
[2008/06/19 10:24:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-4.xml
[2011/03/24 06:03:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-40.xml
[2008/06/19 18:00:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-5.xml
[2008/07/06 23:39:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-6.xml
[2008/07/17 13:04:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-7.xml
[2008/08/28 21:07:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-8.xml
[2008/09/29 01:59:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-9.xml
[2011/02/20 12:21:20 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.gif
[2011/02/20 12:21:20 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.src
[2010/06/21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.xml
[2008/02/19 21:18:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\siteadvisor.xml
[2011/05/02 23:33:44 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\wikipedia-en.xml
[2011/04/03 22:48:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/03/17 15:50:52 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/03 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011/04/03 22:48:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/05/25 00:40:55 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2010/11/29 02:24:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/04/29 21:46:05 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2011/04/03 22:48:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/08/13 03:18:04 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009/07/29 22:14:15 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ClickCatcher MSIE handler) - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll (ReGet Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20110512123429.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ReGet Bar) - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll (ReGet Software)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DIGServices] C:\Programme\ESPNRunTime\DIGServices.exe (Walt Disney Internet Group)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLCXCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.DLL ()
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm ()
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_all.htm ()
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm ()
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_link.htm ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} hxxp://p3p.sogou.com/MMCShell.cab (MMCPlayer Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 01:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/07/22 21:21:50 | 000,000,044 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - Services: "WLSetupSvc"
MsConfig - Services: "SiteAdvisor Service"
MsConfig - Services: "Norton Ghost"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "Nero BackItUp Scheduler 3"
MsConfig - Services: "gusvc"
MsConfig - Services: "de_serv"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccPwdSvc"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "AOL ACS"
MsConfig - Services: "aawservice"
MsConfig - Services: "P4P Service"
MsConfig - Services: "McrdSvc"
MsConfig - Services: "ImapiService"
MsConfig - Services: "IDriverT"
MsConfig - Services: "helpsvc"
MsConfig - Services: "GEARSecurity"
MsConfig - Services: "Fax"
MsConfig - Services: "BthServ"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPro620.lnk - C:\WINDOWS\VPro620.exe - (Philips)
MsConfig - StartUpReg: AOLDialer - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found
MsConfig - StartUpReg: ccApp - hkey= - key= - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DellSupportCenter - hkey= - key= - File not found
MsConfig - StartUpReg: DIGStream - hkey= - key= - C:\Programme\DIGStream\digstream.exe (Walt Disney Internet Group)
MsConfig - StartUpReg: dlcxmon.exe - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\dlcxmon.exe ()
MsConfig - StartUpReg: DMXLauncher - hkey= - key= - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EA Downloader\Core.exe (Electronic Arts)
MsConfig - StartUpReg: ECenter - hkey= - key= - c:\dell\E-Center\EULAl.exe (Dell Computer Corporation)
MsConfig - StartUpReg: ehTray - hkey= - key= - C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: FaxCenterServer - hkey= - key= - C:\Programme\Dell PC Fax\fm3032.exe ()
MsConfig - StartUpReg: googletalk - hkey= - key= - File not found
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HostManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\1165626455\ee\aolsoftware.exe (America Online, Inc.)
MsConfig - StartUpReg: IAAnotif - hkey= - key= - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
MsConfig - StartUpReg: ICQ - hkey= - key= - File not found
MsConfig - StartUpReg: ICQ Lite - hkey= - key= - File not found
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: MemoryCardManager - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\memcard.exe ()
MsConfig - StartUpReg: mmtask - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Musicmatch Inc.)
MsConfig - StartUpReg: MMTray - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
MsConfig - StartUpReg: MSKDetectorExe - hkey= - key= - File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: Norton Ghost 10.0 - hkey= - key= - C:\Programme\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SiteAdvisor - hkey= - key= - File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SpeedTouch USB Diagnostics - hkey= - key= - File not found
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: ZoneAlarm Client - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
========== Files/Folders - Created Within 30 Days ==========
[2011/05/30 16:41:38 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 14:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011/05/30 14:51:50 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011/05/30 14:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011/05/30 12:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011/05/30 02:32:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/30 02:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/30 02:32:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/30 02:32:01 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011/05/30 02:18:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\aljosa\Recent
[2011/05/29 12:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2011/05/29 12:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011/05/23 21:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.S01E06.720p
[2011/05/17 21:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.s01e05.720p
[2011/05/12 01:49:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2007/02/15 02:02:05 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007/02/15 02:02:05 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2006/05/18 22:54:20 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpmui.dll
[2006/05/18 22:53:04 | 001,187,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxserv.dll
[2006/05/18 22:47:36 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomm.dll
[2006/05/18 22:47:28 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcfg.exe
[2006/05/18 22:39:26 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxih.exe
[2006/05/18 22:39:18 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxiesc.dll
[2006/05/18 22:37:06 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxinpa.dll
[2006/05/18 22:36:20 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpplc.dll
[2006/05/18 22:36:10 | 000,495,616 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcoms.exe
[2006/05/18 22:35:28 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomc.dll
[2006/05/18 22:34:44 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxprox.dll
[2006/05/18 22:32:06 | 000,983,040 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxusb1.dll
[2006/05/18 22:28:16 | 000,532,480 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxlmpm.dll
[2006/05/18 22:27:22 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxhbn3.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/05/30 14:54:17 | 000,001,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 14:32:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/05/30 14:32:30 | 000,524,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/30 14:32:30 | 000,499,478 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/30 14:32:30 | 000,103,900 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/30 14:32:30 | 000,086,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/30 12:53:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/30 12:52:54 | 000,004,953 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2011/05/30 12:52:47 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011/05/30 12:52:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/30 12:52:33 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/30 02:32:06 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:11:12 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:29:09 | 338,008,404 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:59:59 | 328,503,067 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/29 15:39:47 | 000,001,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/05/24 17:31:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/05/23 19:27:01 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/18 20:50:02 | 000,145,920 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/16 15:15:55 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011/05/13 21:36:46 | 000,043,902 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/13 15:28:17 | 000,006,008 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/05/13 15:28:12 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\26F95087BB.sys
[2011/05/09 15:47:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/08 21:00:27 | 000,011,076 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/05/30 14:54:17 | 000,001,457 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 12:40:46 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011/05/30 12:40:45 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/30 12:40:45 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2011/05/30 12:40:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2011/05/30 12:40:45 | 000,001,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/30 12:40:45 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/05/30 12:40:45 | 000,000,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 11.lnk
[2011/05/30 12:40:45 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/05/30 02:32:06 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:03:21 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:12:51 | 338,008,404 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:44:22 | 328,503,067 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/18 16:09:52 | 526,285,608 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Maggie ExploitedCollegeGirls.com Epidemz.net styanulo.ru binxxx.org.mp4
[2011/05/13 21:36:45 | 000,043,902 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/08 21:00:27 | 000,011,076 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[2011/02/28 18:05:43 | 000,049,018 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED
[2011/01/05 00:04:16 | 000,071,248 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/08/20 15:32:59 | 005,433,520 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2009/08/06 13:02:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009/08/06 13:02:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2009/07/29 21:01:16 | 000,002,119 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJat.gif
[2009/07/29 21:01:16 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJzn.gif
[2009/07/29 21:01:16 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJby.gif
[2009/06/10 06:03:00 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/11/18 14:25:30 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/11/04 21:05:26 | 013,810,618 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV.trc
[2008/10/24 00:30:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008/10/24 00:30:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008/10/24 00:30:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008/10/24 00:26:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008/10/02 14:31:45 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/10/02 14:31:45 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008/10/02 14:25:31 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008/10/02 14:25:31 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008/10/02 14:25:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/10/02 14:25:24 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008/10/02 14:25:23 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008/09/21 03:09:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/09/17 17:29:14 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\$_hpcst$.hpc
[2008/05/13 03:53:16 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/02/10 21:36:08 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/02/06 14:51:41 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/02/02 16:30:17 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/01/24 13:20:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/24 13:19:07 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008/01/15 02:44:44 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2007/06/26 19:47:57 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\E423AD92F5.sys
[2007/04/05 04:38:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007/04/05 04:38:46 | 000,000,292 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007/01/13 21:06:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\DLPRMON.DLL
[2007/01/13 21:06:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\DLPMONUI.DLL
[2007/01/13 21:05:17 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\dlcxinst.dll
[2007/01/13 21:03:38 | 000,331,776 | R--- | C] () -- C:\WINDOWS\System32\dlcxcoin.dll
[2007/01/13 01:09:59 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\dvd.bmk
[2006/12/09 20:05:38 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2006/12/09 20:05:38 | 000,004,953 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2006/12/09 20:05:38 | 000,002,560 | ---- | C] () -- C:\WINDOWS\Runservice.exe
[2006/11/26 18:09:41 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/11/11 13:34:21 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/11/10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006/11/02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006/10/28 17:22:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/25 22:13:35 | 000,006,008 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/10/25 22:13:35 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\26F95087BB.sys
[2006/10/16 14:50:42 | 000,145,920 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/14 19:14:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2006/10/14 17:55:13 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006/10/14 13:30:07 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2006/10/14 13:27:57 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/10/14 12:17:49 | 000,005,607 | R--- | C] () -- C:\WINDOWS\System32\stci.dll
[2006/10/14 12:14:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/10/09 12:48:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/10/09 12:46:11 | 000,000,855 | ---- | C] () -- C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
[2006/10/09 12:44:37 | 000,712,704 | ---- | C] () -- C:\WINDOWS\System32\DellSystemRestore.dll
[2006/10/09 12:19:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006/10/09 12:18:19 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/06/29 06:22:40 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsr.dll
[2006/06/29 06:22:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcxcur.dll
[2006/06/29 06:22:04 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlcxjswr.dll
[2006/06/29 06:21:00 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsb.dll
[2006/06/29 06:20:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcxcub.dll
[2006/06/29 06:20:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcu.dll
[2006/06/29 06:20:38 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\dlcxins.dll
[2006/06/29 06:19:02 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\dlcxutil.dll
[2006/06/29 06:18:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\dlcxgrd.dll
[2006/06/14 14:55:10 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\dlcxdrs.dll
[2006/05/29 10:49:24 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcfg.dll
[2006/05/18 17:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcxcaps.dll
[2006/03/20 02:03:04 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlcxcnv4.dll
[2005/11/10 02:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/08/20 02:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/08/20 01:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/20 01:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/08/20 01:49:05 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/08/20 01:43:26 | 000,321,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/08/20 01:34:27 | 000,524,662 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/08/20 01:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005/08/20 01:34:27 | 000,103,900 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/08/20 01:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005/08/20 01:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005/08/20 01:34:08 | 000,499,478 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/08/20 01:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/08/20 01:34:08 | 000,086,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/08/20 01:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/08/20 01:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/08/20 01:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/08/20 01:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/08/20 01:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/08/20 01:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/08/20 01:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/08/20 01:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/08/05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/08 10:11:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcxvs.dll
[2004/08/22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2002/10/16 00:54:04 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[1999/01/22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
[2008/01/22 18:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/11/14 17:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008/05/25 13:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIGStream
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010/02/03 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2011/05/30 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2006/10/15 02:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESPN
[2007/02/27 17:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HHD Software
[2010/11/23 01:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/29 01:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009/01/08 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/10/28 14:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
[2008/01/22 18:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010/03/12 17:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010/11/02 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/06/23 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/03/26 01:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/03/16 16:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/04/06 17:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/09/11 20:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/12 17:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2009/08/20 15:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AccurateRip
[2010/03/19 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe
[2008/05/24 17:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM
[2006/10/14 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AOL
[2011/01/27 01:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer
[2008/09/02 16:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ArcSoft
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2009/02/17 17:31:51 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Brother
[2006/10/09 12:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel
[2007/01/27 19:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel Photo Album
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2010/04/03 21:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\CyberLink
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2007/06/26 19:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DellFaxCtr
[2011/02/26 03:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DivX
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/07/31 14:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Google
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2006/11/01 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Help
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2005/08/20 02:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Identities
[2007/02/27 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\IDMComp
[2007/01/03 22:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\InstallShield
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Logitech
[2006/10/15 02:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Macromedia
[2009/07/29 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Malwarebytes
[2006/10/14 12:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\McAfee.com Personal Firewall
[2009/10/20 14:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Media Player Classic
[2011/03/13 02:49:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft
[2006/10/28 17:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft Web Folders
[2010/03/07 16:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2008/01/22 19:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Nero
[2010/04/03 11:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\NVIDIA
[2007/08/01 14:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\OpenOffice.org2
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2009/11/01 12:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Real
[2006/11/04 02:07:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SecuROM
[2011/05/30 16:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Skype
[2011/05/29 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\skypePM
[2006/10/16 14:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sonic
[2008/09/27 17:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2006/10/15 15:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sun
[2006/10/09 12:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Symantec
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2011/01/27 01:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2006/10/26 17:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\vlc
[2010/04/02 05:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\WinRAR
[2006/10/14 13:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\You've Got Pictures Screensaver
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
< %APPDATA%\*.exe /s >
[2007/12/10 14:34:47 | 023,813,608 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008/05/24 17:42:46 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2009/07/29 20:51:50 | 000,013,221 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM\xl12.exe
[2009/07/29 20:51:50 | 000,000,422 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer\mario.exe
[2009/07/29 20:51:50 | 000,016,141 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus\flamiks32.exe
[2009/04/24 14:13:57 | 001,048,200 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\MoveMediaPlayer_071303000004.exe
[2009/02/12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009/04/24 14:13:58 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2009/11/06 10:20:16 | 000,022,352 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2009/11/06 10:20:16 | 000,034,112 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
[2011/02/01 19:04:18 | 000,052,616 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\content\issigned.exe
[2011/03/31 00:08:50 | 003,325,832 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2007/03/19 02:15:58 | 000,260,944 | ---- | M] (www.sopcast.com) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast\adv\SopAdver.exe
[2007/10/23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\cleanup.exe
[2008/05/02 11:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\Launchpad Removal.exe
< %SYSTEMDRIVE%\*.exe >
[2005/10/31 17:56:00 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe
< MD5 for: AGP440.SYS >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
< MD5 for: ATAPI.SYS >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: IASTOR.SYS >
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\drivers\storage\sata\onboard\iastor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\i386\iaStor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\WINDOWS\system32\drivers\iaStor.sys
< MD5 for: NETLOGON.DLL >
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2005/03/02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\i386\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007/03/08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: WINLOGON.EXE >
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009/11/14 17:29:14 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2005/08/20 01:42:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/08/20 01:42:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/08/20 01:42:36 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2008/04/14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2009/03/08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009/03/08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< >
========== Files - Unicode (All) ==========
[2011/01/25 02:09:23 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
[2011/01/25 02:09:23 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
========== Alternate Data Streams ==========
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
< End of report >
|
|
30.05.2011, 18:18
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery - Probleme danachZitat:
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64889
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 4
O4 - HKLM..\Run: [] File not found
[2011/01/25 02:09:23 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
[2011/01/25 02:09:23 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
[2011/05/30 02:03:21 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/02/28 18:05:43 | 000,049,018 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 01:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/07/22 21:21:50 | 000,000,044 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) - File not found
MsConfig - StartUpReg: ZoneAlarm Client - hkey= - key= - File not found
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.05.2011, 18:45
| #6 |
| | Windows Recovery - Probleme danach ich hab die toolbars deinstalliert. wollte eigentlich gar nichts mit denen, haben sich einfach bei irgendwelchen installationen eingeschlichen. ab jetzt werde ich aber immer benutzerdefiniert installieren. danke für den rat ich würde auch gerne die restlichen unnötigen programme löschen, wenn ich nur wüsste was unnötig ist und was nicht. nicht dass ich was falsches lösche. hier die ergebnise vom otl-fix: Code:
ATTFilter ========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\HomeNet\McSvHost folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\HomeNet folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen folder moved successfully.
C:\WINDOWS\System32\Ћ folder moved successfully.
Folder C:\WINDOWS\System32\Ћ\ not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0 deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772 moved successfully.
C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
J:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
File K:\LaunchU3.exe -a not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat, deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ZoneAlarm Client\ deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_193506
Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
Registry entries deleted on Reboot...
|
|
30.05.2011, 19:31
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery - Probleme danach Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 19:36
| #8 |
| | Windows Recovery - Probleme danachCode:
ATTFilter 2011/05/30 20:34:29.0671 6016 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/30 20:34:30.0375 6016 ================================================================================
2011/05/30 20:34:30.0375 6016 SystemInfo:
2011/05/30 20:34:30.0375 6016
2011/05/30 20:34:30.0375 6016 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/30 20:34:30.0375 6016 Product type: Workstation
2011/05/30 20:34:30.0375 6016 ComputerName: PASIC
2011/05/30 20:34:30.0375 6016 UserName: aljosa
2011/05/30 20:34:30.0375 6016 Windows directory: C:\WINDOWS
2011/05/30 20:34:30.0375 6016 System windows directory: C:\WINDOWS
2011/05/30 20:34:30.0375 6016 Processor architecture: Intel x86
2011/05/30 20:34:30.0375 6016 Number of processors: 2
2011/05/30 20:34:30.0375 6016 Page size: 0x1000
2011/05/30 20:34:30.0375 6016 Boot type: Normal boot
2011/05/30 20:34:30.0375 6016 ================================================================================
2011/05/30 20:34:38.0062 6016 Initialize success
2011/05/30 20:34:44.0515 2024 ================================================================================
2011/05/30 20:34:44.0515 2024 Scan started
2011/05/30 20:34:44.0515 2024 Mode: Manual;
2011/05/30 20:34:44.0515 2024 ================================================================================
2011/05/30 20:34:44.0890 2024 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/30 20:34:44.0937 2024 ACEDRV07 (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
2011/05/30 20:34:44.0968 2024 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/30 20:34:45.0015 2024 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/30 20:34:45.0046 2024 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/30 20:34:45.0078 2024 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/30 20:34:45.0140 2024 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/30 20:34:45.0171 2024 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/30 20:34:45.0187 2024 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/30 20:34:45.0218 2024 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/30 20:34:45.0234 2024 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/30 20:34:45.0265 2024 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/30 20:34:45.0296 2024 alcan5ln (c586447c6ed6daaf1397673855ebc36e) C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
2011/05/30 20:34:45.0359 2024 alcaudsl (d6652432d103b4228ffad7a754a374b5) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/05/30 20:34:45.0453 2024 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/30 20:34:45.0484 2024 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/30 20:34:45.0515 2024 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/30 20:34:45.0546 2024 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/30 20:34:45.0640 2024 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/30 20:34:45.0656 2024 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/30 20:34:45.0687 2024 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/30 20:34:45.0750 2024 Aspi32 (eb62fa6d7da4e774e47d376e4d19ca5f) C:\WINDOWS\system32\drivers\aspi32.sys
2011/05/30 20:34:45.0812 2024 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/30 20:34:45.0828 2024 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/30 20:34:45.0875 2024 ATITool (0e4bb35c5305099ac82053ac992e3e0e) C:\WINDOWS\system32\DRIVERS\ATITool.sys
2011/05/30 20:34:45.0921 2024 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/30 20:34:45.0953 2024 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/30 20:34:46.0000 2024 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/30 20:34:46.0140 2024 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/30 20:34:46.0234 2024 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/05/30 20:34:46.0265 2024 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/30 20:34:46.0328 2024 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/30 20:34:46.0421 2024 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/30 20:34:46.0484 2024 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/30 20:34:46.0515 2024 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/30 20:34:46.0578 2024 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/30 20:34:46.0625 2024 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/30 20:34:46.0656 2024 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/30 20:34:46.0687 2024 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/30 20:34:46.0703 2024 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/30 20:34:46.0765 2024 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\WINDOWS\system32\drivers\cfwids.sys
2011/05/30 20:34:46.0859 2024 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/30 20:34:46.0906 2024 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/30 20:34:46.0968 2024 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
2011/05/30 20:34:46.0984 2024 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
2011/05/30 20:34:47.0031 2024 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/30 20:34:47.0062 2024 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/30 20:34:47.0109 2024 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/30 20:34:47.0187 2024 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/30 20:34:47.0234 2024 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/30 20:34:47.0250 2024 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/30 20:34:47.0281 2024 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/30 20:34:47.0328 2024 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/30 20:34:47.0359 2024 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/30 20:34:47.0390 2024 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/30 20:34:47.0421 2024 e1express (5b75bbf89d8341f424171df7ad9dc465) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/05/30 20:34:47.0500 2024 ELacpi (1976fedf6d7f87135c9b7f5cb4c8c868) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
2011/05/30 20:34:47.0515 2024 ELhid (ae65c02444907966378454138b9f99f0) C:\WINDOWS\system32\DRIVERS\ELhid.sys
2011/05/30 20:34:47.0546 2024 ELkbd (e485c3ba1daddeef3e14fea1e8fda6e1) C:\WINDOWS\system32\DRIVERS\ELkbd.sys
2011/05/30 20:34:47.0562 2024 ELmon (0d87cb825ed6cb2ebcc147a10a42f1d6) C:\WINDOWS\system32\DRIVERS\ELmon.sys
2011/05/30 20:34:47.0625 2024 ELmou (a4add3847b67bacab6fc851a2b60fdb3) C:\WINDOWS\system32\DRIVERS\ELmou.sys
2011/05/30 20:34:47.0703 2024 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/30 20:34:47.0750 2024 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/30 20:34:47.0781 2024 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/30 20:34:47.0921 2024 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/30 20:34:47.0937 2024 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/30 20:34:47.0968 2024 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/30 20:34:47.0984 2024 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/30 20:34:48.0031 2024 GearAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/30 20:34:48.0062 2024 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/30 20:34:48.0218 2024 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/30 20:34:48.0296 2024 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/30 20:34:48.0359 2024 HidBth (a5aecf10be62459533a06ed7ebf5770b) C:\WINDOWS\system32\DRIVERS\hidbth.sys
2011/05/30 20:34:48.0406 2024 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/30 20:34:48.0453 2024 hnmwrlspkt (cabba915f11ff2013c550bb1a9b977df) C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys
2011/05/30 20:34:48.0484 2024 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/30 20:34:48.0531 2024 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/30 20:34:48.0578 2024 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/30 20:34:48.0656 2024 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/30 20:34:48.0703 2024 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/30 20:34:48.0765 2024 iastor (9a65e42664d1534b68512caad0efe963) C:\WINDOWS\system32\drivers\iastor.sys
2011/05/30 20:34:48.0828 2024 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/30 20:34:48.0890 2024 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/30 20:34:48.0921 2024 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/30 20:34:48.0953 2024 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/30 20:34:48.0984 2024 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/30 20:34:49.0031 2024 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/30 20:34:49.0062 2024 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/30 20:34:49.0093 2024 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/30 20:34:49.0156 2024 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/30 20:34:49.0187 2024 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/30 20:34:49.0203 2024 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/30 20:34:49.0234 2024 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/30 20:34:49.0328 2024 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/30 20:34:49.0375 2024 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/30 20:34:49.0421 2024 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/30 20:34:49.0484 2024 LHidKe (31b582394da3290dff300f10952e9a4d) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2011/05/30 20:34:49.0546 2024 LHidUsbK (cbd1c6bff70e170cec6e1502e7fcfef6) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2011/05/30 20:34:49.0593 2024 LMouKE (90a794d0a0bf3531c4ba1c0510449629) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/05/30 20:34:49.0734 2024 mfeapfk (113445fc6a858ef453cded5b0a0df665) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/05/30 20:34:49.0859 2024 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/05/30 20:34:49.0968 2024 mfebopk (a528b15e330edb83ea649be318d841d5) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/05/30 20:34:50.0093 2024 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/05/30 20:34:50.0171 2024 mfehidk (5e9679bb2fc4fa38ec8ca906c47acd46) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/05/30 20:34:50.0203 2024 mfendisk (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/05/30 20:34:50.0203 2024 mfendiskmp (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/05/30 20:34:50.0250 2024 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/05/30 20:34:50.0281 2024 mfetdi2k (25e12c68b49a64ffc873603dfd578236) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/05/30 20:34:50.0343 2024 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/30 20:34:50.0500 2024 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/30 20:34:50.0562 2024 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/30 20:34:50.0593 2024 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/30 20:34:50.0625 2024 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/30 20:34:50.0718 2024 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/30 20:34:50.0781 2024 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/30 20:34:50.0812 2024 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/30 20:34:50.0875 2024 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/30 20:34:50.0937 2024 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/30 20:34:51.0000 2024 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/30 20:34:51.0046 2024 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/30 20:34:51.0062 2024 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/30 20:34:51.0078 2024 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/30 20:34:51.0125 2024 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/30 20:34:51.0156 2024 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/30 20:34:51.0187 2024 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/30 20:34:51.0250 2024 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/30 20:34:51.0281 2024 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/30 20:34:51.0296 2024 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/30 20:34:51.0328 2024 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/30 20:34:51.0359 2024 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/30 20:34:51.0421 2024 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/30 20:34:51.0453 2024 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/30 20:34:51.0484 2024 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/30 20:34:51.0546 2024 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/30 20:34:51.0593 2024 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/30 20:34:51.0640 2024 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/30 20:34:51.0843 2024 nv (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/30 20:34:52.0046 2024 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/30 20:34:52.0078 2024 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/30 20:34:52.0125 2024 Packet (ec0d523b492764b15b3b6b1e17172201) C:\WINDOWS\system32\DRIVERS\packet.sys
2011/05/30 20:34:52.0187 2024 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/30 20:34:52.0203 2024 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/30 20:34:52.0250 2024 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/30 20:34:52.0265 2024 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/30 20:34:52.0328 2024 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/30 20:34:52.0359 2024 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/30 20:34:52.0468 2024 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\drivers\PDNMp50.sys
2011/05/30 20:34:52.0484 2024 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\drivers\PDNSp50.sys
2011/05/30 20:34:52.0546 2024 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/30 20:34:52.0625 2024 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/30 20:34:52.0703 2024 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/30 20:34:52.0750 2024 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/30 20:34:52.0781 2024 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/30 20:34:52.0875 2024 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/30 20:34:52.0921 2024 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/30 20:34:52.0937 2024 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/30 20:34:52.0968 2024 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/30 20:34:53.0015 2024 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/30 20:34:53.0031 2024 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/30 20:34:53.0062 2024 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/30 20:34:53.0109 2024 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/30 20:34:53.0125 2024 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/30 20:34:53.0156 2024 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/30 20:34:53.0171 2024 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/30 20:34:53.0234 2024 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/30 20:34:53.0281 2024 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/30 20:34:53.0312 2024 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/30 20:34:53.0343 2024 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/30 20:34:53.0390 2024 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/30 20:34:53.0468 2024 SE27bus (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys
2011/05/30 20:34:53.0578 2024 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/30 20:34:53.0640 2024 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/30 20:34:53.0656 2024 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/30 20:34:53.0750 2024 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/30 20:34:53.0796 2024 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/30 20:34:53.0859 2024 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/30 20:34:53.0906 2024 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/30 20:34:53.0984 2024 SPC620 (989f82c6124ad104326ee9ba36cbb94d) C:\WINDOWS\system32\drivers\SPC620.sys
2011/05/30 20:34:54.0046 2024 SPC620m (f4e08d4d9d62a67f6ce411c3d5cb59da) C:\WINDOWS\system32\drivers\SPC620m.sys
2011/05/30 20:34:54.0109 2024 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/05/30 20:34:54.0265 2024 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/30 20:34:54.0359 2024 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/30 20:34:54.0359 2024 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/30 20:34:54.0375 2024 sptd - detected LockedFile.Multi.Generic (1)
2011/05/30 20:34:54.0406 2024 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/30 20:34:54.0437 2024 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/30 20:34:54.0515 2024 STHDA (0aa91bbe468b3f46072091f18003ecaa) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/30 20:34:54.0578 2024 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/30 20:34:54.0656 2024 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/30 20:34:54.0703 2024 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/30 20:34:54.0765 2024 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/30 20:34:54.0796 2024 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/30 20:34:54.0906 2024 symlcbrd (5220576ee29bea7c18dff9ecabf18bbc) C:\WINDOWS\system32\drivers\symlcbrd.sys
2011/05/30 20:34:54.0937 2024 SymSnap (3ce7bf283c3e43d6be0191423482069d) C:\WINDOWS\system32\drivers\SymSnap.sys
2011/05/30 20:34:55.0015 2024 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/30 20:34:55.0046 2024 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/30 20:34:55.0078 2024 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/30 20:34:55.0125 2024 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/30 20:34:55.0171 2024 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/30 20:34:55.0203 2024 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/30 20:34:55.0234 2024 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/30 20:34:55.0296 2024 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/30 20:34:55.0359 2024 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/30 20:34:55.0390 2024 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/30 20:34:55.0453 2024 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/30 20:34:55.0515 2024 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/30 20:34:55.0546 2024 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/30 20:34:55.0562 2024 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/30 20:34:55.0609 2024 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/30 20:34:55.0640 2024 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/30 20:34:55.0687 2024 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/30 20:34:55.0703 2024 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/30 20:34:55.0734 2024 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/30 20:34:55.0750 2024 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/30 20:34:55.0812 2024 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/30 20:34:55.0890 2024 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/05/30 20:34:55.0937 2024 V2IMount (618796b1d9a98da9cf71b2894ae18ef2) C:\WINDOWS\system32\drivers\V2IMount.sys
2011/05/30 20:34:56.0015 2024 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/30 20:34:56.0046 2024 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/30 20:34:56.0078 2024 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/30 20:34:56.0109 2024 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/30 20:34:56.0156 2024 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/30 20:34:56.0203 2024 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/30 20:34:56.0281 2024 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/05/30 20:34:56.0328 2024 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/30 20:34:56.0453 2024 wsppkt (22068dca607f93bf5fd5926390fb478f) C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys
2011/05/30 20:34:56.0484 2024 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/30 20:34:56.0515 2024 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/30 20:34:56.0531 2024 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/30 20:34:56.0656 2024 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/05/30 20:34:57.0968 2024 MBR (0x1B8) (91722e6bc3a2b40ff00222dca4a3db3e) \Device\Harddisk0\DR0
2011/05/30 20:34:57.0968 2024 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/05/30 20:34:58.0000 2024 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR6
2011/05/30 20:34:58.0000 2024 ================================================================================
2011/05/30 20:34:58.0000 2024 Scan finished
2011/05/30 20:34:58.0000 2024 ================================================================================
2011/05/30 20:34:58.0015 6012 Detected object count: 1
2011/05/30 20:34:58.0015 6012 Actual detected object count: 1
2011/05/30 20:35:05.0062 6012 LockedFile.Multi.Generic(sptd) - User select action: Skip
|
|
30.05.2011, 19:43
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery - Probleme danach Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 21:45
| #10 |
| | Windows Recovery - Probleme danach ah, verdammt. ich idiot hab vergessen das antivirus programm auszuschalten bevor ich cofi.exe gestartet habe und er hat sofort irgendwas blokiert, das programm hörte auf. es kam jetzt auch kein log o.ä. am ende und cofi.exe finde ich auf dem desktop nicht mehr. schlimm? |
|
31.05.2011, 10:03
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery - Probleme danach Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. Virenscanner natürlich deaktivieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 16:58
| #12 |
| | Windows Recovery - Probleme danachCode:
ATTFilter ComboFix 11-05-30.08 - aljosa 05/31/2011 17:10:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2046.1418 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\aljosa\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\cannonhill\cannonhill.exe
c:\dokumente und einstellungen\aljosa\DrvMgt.dll
c:\dokumente und einstellungen\aljosa\setx.exe
c:\dokumente und einstellungen\aljosa\WINDOWS
C:\test.txt
c:\windows\daemon.dll
c:\windows\system32\drivers\1028_DELL_XPS_Dell DXP051 .MRK
c:\windows\system32\drivers\DELL_XPS_Dell DXP051 .MRK
c:\windows\system32\logs
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_P4P_SERVICE
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-31 ))))))))))))))))))))))))))))))
.
.
2011-05-30 17:35 . 2011-05-30 17:35 -------- d-----w- C:\_OTL
2011-05-30 12:51 . 2011-05-30 12:55 -------- d-----w- c:\programme\ICQ7.5
2011-05-30 00:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 00:32 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-30 00:32 . 2011-05-30 00:32 -------- d-----w- C:\Malwarebytes' Anti-Malware
2011-05-29 10:47 . 2011-05-31 15:26 -------- d-----w- c:\dokumente und einstellungen\aljosa\Anwendungsdaten\go
2011-05-29 10:47 . 2011-05-31 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easybits GO
2011-05-19 10:49 . 2011-05-19 10:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 12:01 . 2010-08-13 10:30 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01 . 2010-08-13 10:29 88736 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2011-04-14 12:01 . 2010-08-13 10:29 84488 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-04-14 12:01 . 2010-08-13 10:29 84200 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2011-04-14 12:01 . 2010-08-13 10:29 387480 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2011-04-14 12:01 . 2010-08-13 10:29 314088 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-04-14 12:01 . 2010-08-13 10:29 95824 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01 . 2010-08-13 10:29 56064 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-04-14 12:01 . 2010-08-13 10:29 52320 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-04-14 12:01 . 2010-08-13 10:29 153280 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-03 20:48 . 2011-04-03 20:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-03 20:48 . 2007-05-01 09:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-07 05:33 . 2005-08-19 23:55 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2005-08-19 23:34 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-08-19 23:34 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-04-29 19:46 . 2011-03-22 18:09 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01 . 2010-08-13 10:30 24376 ----a-w- c:\programme\mozilla firefox\components\Scriptff.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-05-30 124216]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 282624]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
"DIGServices"="c:\programme\ESPNRunTime\DIGServices.exe" [2006-07-14 106496]
"DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"RemoteControl10"="c:\programme\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\programme\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2011-04-05 1195408]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-14 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0c:\dokume~1\alluse~1\anwend~1\spywar~1\sp_rsdel.exe \??\c:\dokume~1\alluse~1\anwend~1\spywar~1\sp_rsdel.dat
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Dell Network Assistant.lnk
backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPro620.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPro620.lnk
backup=c:\windows\pss\VPro620.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 12:42 70952 ----a-r- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35 202024 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2005-01-20 14:10 58992 ----a-w- c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIGStream]
2006-02-10 12:06 278528 ----a-w- c:\programme\DIGStream\digstream.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlcxmon.exe]
2006-06-14 12:51 286720 ----a-w- c:\programme\Dell Photo AIO Printer 926\dlcxmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2005-10-05 02:12 94208 -c--a-w- c:\programme\Dell\Media Experience\DMXLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2006-08-16 11:33 1826816 -c--a-w- c:\programme\Electronic Arts\EA Downloader\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
2006-08-30 10:40 28672 ----a-w- c:\dell\E-Center\EULAl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2006-06-15 10:03 307200 -c--a-w- c:\programme\Dell PC Fax\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2006-11-17 13:16 50736 ----a-w- c:\programme\Gemeinsame Dateien\aol\1165626455\ee\aolsoftware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2005-06-17 06:56 139264 ----a-w- c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-06-10 09:44 249856 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 09:44 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-14 09:32 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MemoryCardManager]
2006-06-27 11:34 299008 ----a-w- c:\programme\Dell Photo AIO Printer 926\memcard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-05-03 07:37 53248 ----a-w- c:\programme\MUSICMATCH\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2005-05-03 07:37 135168 ----a-w- c:\programme\MUSICMATCH\Musicmatch Jukebox\mm_tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51 1836328 ----a-w- c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
2005-12-07 15:05 1537696 ----a-w- c:\programme\Norton Ghost\Agent\GhostTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-27 00:19 1242448 ----a-w- c:\programme\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-11-01 10:18 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SiteAdvisor Service"=2 (0x2)
"Norton Ghost"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"gusvc"=2 (0x2)
"de_serv"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"aawservice"=2 (0x2)
"P4P Service"=2 (0x2)
"McrdSvc"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"Fax"=2 (0x2)
"BthServ"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\WINDOWS\\system32\\dlcxcoms.exe"=
"c:\\Programme\\PPMate\\ppmate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1165626455\\ee\\aolsoftware.exe"=
"c:\\Dokumente und Einstellungen\\aljosa\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Dokumente und Einstellungen\\aljosa\\Lokale Einstellungen\\Anwendungsdaten\\RayV\\RayV.dll"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\McSvcHost\\McSvHost.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"13972:TCP"= 13972:TCP:BitComet 13972 TCP
"13972:UDP"= 13972:UDP:BitComet 13972 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/15/2007 2:02 AM 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/15/2007 2:02 AM 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/14/2009 5:29 PM 691696]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [8/13/2010 12:29 PM 84200]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/05/04 01:25];c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl [3/13/2010 12:58 PM 87536]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [1/12/2006 11:27 PM 13696]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [11/18/2008 4:54 PM 88176]
R2 McMPFSvc;McAfee Personal Firewall-Dienst;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [8/13/2010 12:29 PM 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [8/13/2010 12:29 PM 271480]
R2 mfefire;McAfee Firewall Core Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe [8/13/2010 12:30 PM 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe [8/13/2010 12:30 PM 141792]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [1/12/2006 11:29 PM 13568]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [8/13/2010 12:29 PM 56064]
R3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [8/13/2010 12:29 PM 314088]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [8/13/2010 12:29 PM 88736]
R3 SPC620;Philips SPC620NC PC Camera;c:\windows\system32\drivers\SPC620.sys [9/2/2008 4:13 PM 484352]
R3 SPC620m;Philips SPC620NC PC Cameram;c:\windows\system32\drivers\SPC620m.sys [9/2/2008 4:13 PM 7680]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3/18/2010 2:16 PM 130384]
S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [12/9/2006 8:05 PM 2560]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/14/2006 12:18 PM 36048]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [8/13/2010 12:29 PM 88736]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [8/13/2010 12:29 PM 84488]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [11/28/2006 10:46 PM 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [11/28/2006 10:46 PM 27072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [3/18/2010 2:16 PM 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1:4664/first_usage&s=5h6zyshQVrzsI4x9p28_AQYDGD8
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = http=127.0.0.1:64889
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Clean Traces - c:\programme\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programme\DAP\dapextie.htm
IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
IE: Download &all with DAP - c:\programme\DAP\dapextie2.htm
IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - hxxp://p3p.sogou.com/MMCShell.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKU-Default-Run-ONWERETETR.exe - c:\onweretetr.exe\ONWERETETR.exe
MSConfigStartUp-DellSupportCenter - c:\programme\Dell Support Center\bin\sprtcmd.exe
MSConfigStartUp-googletalk - c:\programme\Google\Google Talk\googletalk.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.1\ICQ.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-MSKDetectorExe - c:\programme\McAfee\SpamKiller\MSKDetct.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-SiteAdvisor - c:\programme\SiteAdvisor\6261\SiteAdv.exe
MSConfigStartUp-SpeedTouch USB Diagnostics - c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe
AddRemove-Aktuelle Daten - c:\programme\EA SPORTS\FUSSBALL MANAGER 07\Uninstal.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-ppmate - c:\programme\PPMate\uninst.exe
AddRemove-Sogou VOD - c:\programme\Sogou PXP\Uninstall.exe
AddRemove-{C0698BDA-0D29-40EE-8570-A31106DF9AB1} - c:\programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 17:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCXCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3354392262-1568021175-31949345-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:06,be,95,aa,d1,89,ac,e7,1a,f7,86,9d,39,e8,5d,84,57,ef,05,33,63,87,36,
c5,e7,d5,13,c0,86,da,26,6d,1d,4a,a1,5a,c1,d9,0c,eb,04,59,6c,68,19,ae,b2,54,\
"??"=hex:b3,1e,fb,7c,5b,84,eb,80,11,64,8d,1a,07,70,d6,36
.
[HKEY_USERS\S-1-5-21-3354392262-1568021175-31949345-1005\Software\SecuROM\License information*]
"datasecu"=hex:12,02,b7,20,7d,74,92,30,84,31,f8,42,20,b1,6e,4d,5d,68,d4,96,c0,
b4,10,90,9c,24,83,96,cc,7b,9a,7c,bb,5b,d9,6e,2c,d9,9f,ef,30,75,ad,0c,28,68,\
"rkeysecu"=hex:51,f9,7a,3c,14,63,63,49,d7,98,85,e0,60,5a,6b,ee
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847]
"1"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,86,2b,9b,9b,f3,96,a9,
e9
"2"=hex:05,83,26,a9,dc,b6,17,45,de,2e,f0,41,a5,95,91,56,fe,07,ca,23,63,6c,c8,
df,a0,cb,29,a7,07,62,23,54
"3"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,39,39,6a,6e,1d,99,29,
0e,9a,9e,61,33,16,37,68,38,ee,25,f6,f1,91,9f,21,a9,58,ec,19,f6,96,30,78,09
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847\13D3AF07D4AFC792B9BD996AC108D6B5]
"1"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,0a,4e,8a,24,18,b0,7f,
17,12,df,d0,2e,5e,18,49,90,15,18,bd,aa,84,24,4a,2c
"2"=hex:3b,ec,52,ae,03,c1,6c,47
"3"=hex:6a,52,32,35,21,af,63,19,3a,72,10,22,fc,80,b3,9d,61,0d,55,8b,5e,56,38,
62,c6,60,8c,8f,8b,8e,62,ae,53,1e,03,6e,26,4a,65,92,74,53,84,0d,d4,42,60,5c,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,0a,4e,8a,24,18,b0,7f,
17,12,df,d0,2e,5e,18,49,90,2f,a8,42,c9,bd,28,bd,03,a4,ed,67,8d,07,a7,03,f5,\
"7"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,5c,6c,8a,b0,95,8d,88,
02,5c,f2,b7,9f,8e,b8,9a,b3,47,aa,06,9a,55,51,85,6f,7c,bd,b8,83,41,dc,29,77,\
"8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,d3,52,89,a0,b2,60,4a,5c,bc,7d,5c,3f,11,2f,08,
d9,37,38,fd,5d,e6,6e,24,be,cb,a3,23,c0,b6,a9,d1,5d,58,e0,b7,30,8c,73,2d,a2
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:55,0c,d6,b4,90,c5,27,45
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:b1,6d,29,a6,ab,e0,5c,05,6c,b4,c1,0a,20,16,43,06,75,5f,e0,ab,0b,98,a7,
b6,d9,a3,83,ec,b7,4a,1f,5c,1d,48,d2,1c,64,48,1f,dc,17,32,c1,ca,a9,ab,d6,95,\
"13"=hex:df,8c,e0,33,83,e8,6b,86,cc,62,02,37,5b,de,dc,9e,1a,aa,54,d8,9c,82,e4,
24
"14"=hex:0d,7e,11,86,a7,43,bb,80,cb,84,d6,9b,52,2b,0b,b6
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:44,5a,19,92,81,1d,8b,e2,7c,4c,6e,46,26,ad,a8,2e
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:84,58,f5,14,e8,f2,3d,b9,69,f4,12,a8,01,0c,20,1b,b0,60,75,21,7e,67,0a,
17,d7,a8,92,08,c1,a8,30,a9,3a,bc,b3,7c,25,01,88,99,74,5f,84,5d,23,c3,8d,b5,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847\CC7B909C85BC507A2CDBC39B09A1A69B]
"1"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,57,fe,fa,3f,01,c1,2c,
1c,5e,e5,91,0b,2f,7e,4c,e7,3c,a9,5c,7c,76,d5,a4,ad
"2"=hex:92,77,56,3a,d4,22,71,61
"3"=hex:a5,83,e8,10,bf,ae,e7,e5,4a,dc,bc,6b,16,2c,6f,00,4d,98,91,7d,bc,87,5e,
8d,30,f5,21,12,7e,8e,e4,97,d9,e1,7c,4f,9a,f7,09,41,0f,d1,db,ca,67,9c,d5,d7,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,57,fe,fa,3f,01,c1,2c,
1c,5e,e5,91,0b,2f,7e,4c,e7,67,fa,40,fe,d4,4a,9a,ab,45,85,3e,fe,07,1b,7d,f7,\
"7"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,5c,6c,8a,b0,95,8d,88,
02,5c,f2,b7,9f,8e,b8,9a,b3,47,aa,06,9a,55,51,85,6f,7c,bd,b8,83,41,dc,29,77,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,9d,8a,b3,da,f7,a8,9d,ab,87,a3,2a,ca,13,f6,e4,
c5,41,b1,c1,29,7c,b2,b7,13,8f,1c,0d,5f,4b,3c,0f,fb
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:da,ff,bd,ce,3e,b8,a3,5e,35,3c,b1,38,a5,16,64,6b,35,b4,61,fe,94,aa,13,
0e,8d,43,fd,48,2d,3a,c1,1f,3f,63,e9,ef,fb,0e,d1,cc,c6,42,55,fd,11,a2,33,cb,\
"13"=hex:37,ce,d7,68,6c,cf,2e,2d,a2,ae,7b,42,9c,a4,27,78,88,80,73,2c,67,28,96,
3d
"14"=hex:0d,f5,4e,44,fe,9e,11,67,d4,ec,25,e7,d8,da,e7,24
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:68,c7,ea,bd,e0,2e,98,f0,15,d9,0a,42,7d,db,74,8f
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:60,e4,4f,3e,bf,8f,64,1a,f3,0b,fe,60,c3,be,57,c5,06,48,6c,0f,eb,e3,3b,
ad,83,45,f6,2e,8b,f1,bf,fb,b1,41,26,58,82,c8,73,d9,71,0b,7d,6d,5f,7f,f9,50,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB]
"1"=hex:47,af,e3,b9,38,4b,f6,e6,cb,8b,59,0c,3a,af,c5,a2,d6,9f,52,ce,23,dc,1a,
c2
"2"=hex:d1,c8,c3,5e,08,10,b9,8f,1e,fd,a6,7c,f5,6d,b0,f3,a6,71,8f,f8,ab,bd,bd,
76,64,10,04,f0,92,77,f9,20
"3"=hex:47,af,e3,b9,38,4b,f6,e6,cb,8b,59,0c,3a,af,c5,a2,ac,98,11,9b,be,95,83,
07,ae,ba,7e,d8,e6,d6,56,50,c4,dc,bb,7b,18,78,a4,de,04,5c,25,4e,9f,d7,39,6d
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB\86F50A4E3D8BE88AF84CD03B1C57A42C]
"1"=hex:0e,99,cd,9c,6f,50,13,a2,82,70,40,54,38,93,8f,c5,05,f3,da,4d,e8,82,d5,
04,c7,c6,1f,bf,24,f4,89,65
"2"=hex:c6,c1,1a,2b,99,40,bf,93
"3"=hex:c3,66,af,b0,a0,e0,c6,a9,63,10,c6,48,d9,4f,88,5b,aa,63,55,95,f1,79,71,
44,d9,0a,da,93,32,fd,5e,be,84,4d,52,24,78,18,77,41,35,7b,23,08,38,3e,2e,39,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:0e,99,cd,9c,6f,50,13,a2,82,70,40,54,38,93,8f,c5,05,f3,da,4d,e8,82,d5,
04,26,28,49,41,45,1c,d1,d9,35,f2,a5,89,f8,17,cf,bb,05,0a,e8,c2,d7,eb,32,27,\
"7"=hex:3b,e8,2f,01,6c,32,33,d8,e1,d7,f3,f6,0e,0a,fa,46,62,39,09,43,d3,da,73,
d4,4e,db,d0,f9,b1,fb,0a,f1,d3,99,57,af,7d,98,93,fd,a5,1e,64,b6,5b,35,28,e1,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,0a,a7,b3,1c,99,c8,a4,fc,8e,d5,91,06,69,a2,b1,
d4,43,1a,b5,55,45,f6,c7,e7,86,ad,47,d1,f0,33,03,e9
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:dc,45,40,84,57,1b,79,e4,d0,24,75,41,57,cc,20,c0,6b,2d,8e,ca,8b,e1,ce,
79,e9,e9,b0,76,8d,95,66,d7,df,92,75,8e,22,33,61,b3,a4,6e,dc,5a,87,b7,0c,f8,\
"13"=hex:0c,6f,68,72,87,31,21,d5,dd,c8,32,28,a5,14,12,92,86,57,aa,6f,13,2b,d7,
85
"14"=hex:fa,ee,90,bf,e3,32,08,6b
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:3c,03,20,ae,88,96,ff,6a,c4,fa,e2,d2,58,fc,9d,65
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:2e,eb,4e,00,39,bc,d3,67,32,3d,d3,3e,4c,a9,1b,0c,d5,0d,cc,c6,7b,b6,09,
3e,e5,80,68,85,fd,ed,26,d4,c7,a3,6f,a5,c5,de,aa,05,bd,31,d9,4f,b2,48,35,e3,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB\CAE36273CE2083AC10451E2C33E7B63B]
"1"=hex:7e,63,ed,e4,ff,c6,da,b0,3c,b3,ff,e0,03,2b,bc,b2,7f,b3,d1,39,03,20,a9,
47,94,35,3b,94,b4,9c,b2,85
"2"=hex:82,9d,b7,04,75,a2,e0,2a
"3"=hex:93,93,9b,2f,ee,5f,ba,0c,f9,e4,43,b1,d9,23,74,86,67,3c,6b,1f,29,bd,f3,
1b,d1,a5,1a,44,d7,91,76,0a,53,4c,f7,fb,89,3f,d7,c3,5f,25,7d,32,a2,1e,41,f5,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:7e,63,ed,e4,ff,c6,da,b0,3c,b3,ff,e0,03,2b,bc,b2,7f,b3,d1,39,03,20,a9,
47,f1,92,06,65,96,dc,6f,e5,35,a3,48,e9,ad,a9,09,86,11,e5,84,b3,49,30,20,0e,\
"7"=hex:3b,e8,2f,01,6c,32,33,d8,e1,d7,f3,f6,0e,0a,fa,46,62,39,09,43,d3,da,73,
d4,4e,db,d0,f9,b1,fb,0a,f1,d3,99,57,af,7d,98,93,fd,a5,1e,64,b6,5b,35,28,e1,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,0a,a7,b3,1c,99,c8,a4,fc,cd,df,f6,b8,74,18,fa,
dd,30,dc,88,59,2a,92,45,f1,bd,1f,b7,30,80,7d,13,f4
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:b0,0f,05,88,4b,2a,68,b5,64,c6,95,e1,a4,8c,21,9c,ec,23,db,c1,85,7a,49,
8c,17,91,03,09,39,96,20,32,76,c1,9b,62,61,a8,a5,a2,c4,3f,b9,3b,f6,9b,cc,a7,\
"13"=hex:b5,a2,a0,c9,4b,df,a6,a1,49,18,14,df,c7,0b,c7,32,37,09,1d,99,99,9e,2b,
85
"14"=hex:65,7c,b7,01,2e,2f,77,f5
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:fc,7f,3b,b5,5f,ec,63,d6,3b,f2,9f,93,93,a3,46,03
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:53,b6,bc,5a,f6,3a,0b,9d,e6,ff,dc,fb,f2,fc,fc,3b,a1,ec,37,61,d4,f9,54,
17,17,6e,de,f1,47,b7,23,99,9b,db,6f,e9,69,13,ff,ce,56,4c,a0,58,f5,8c,65,9f,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4120)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\stsystra.exe
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rundll32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Alice\Signup\AliceCnn.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dlcxcoms.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsmap.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31 17:34:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-31 15:34
.
Vor Suchlauf: 24 Verzeichnis(se), 30,132,113,408 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 31,427,252,224 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B548AFD9B3674B98F8200EB09DF24FA4
|
|
31.05.2011, 18:20
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery - Probleme danach Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 21:13
| #14 |
| | Windows Recovery - Probleme danach ich kann weder das eine, noch das andere durchführen. gmer stürzte beim ersten ab. beim zweiten versuch dann ging es bis ende, jedoch kamen da haufenweise fehlermeldungen dass irgendwelche dateien nicht kopiert oder gefunden werden konnten und dann hängte sich der pc auf. und bei osam komme ich nicht über schritt 4 hinaus. mcafee scheint es zu blocken obwohl es ausgeschaltet ist. |
|
| Themen zu Windows Recovery - Probleme danach |
| anti-malware, dateien, desktop, disabletaskmgr, einstellungen, explorer, festplatte, folge, log, malwarebytes, microsoft, namen, nicht mehr, ordner, problem, probleme, programm, recovery, software, spiele, systemwiederherstellung, trojan.agent, trojan.fakems, update, versteckte, windows |
Textbox.
.
Linear-Darstellung
