|
TR/Crypt.ZPACK.Gen ?!? Hallo Zusammen, bekomme von Antivir immer eine Virusmeldung! Trotzsystemscan und trotz der Aussage dabei, dass alles okay ist! Es wird ein Trojaner gemeldet! TR/Crypt.ZPACK.Gen C/Windows/Temp/xxxx.tmp/svchost.exe Hier der Log file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:07, on 01.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Creative\Mixer\CTSVolFE.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Dell\MediaDirect\PCMService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\FSRremoS.EXE C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NetWaiting\netwaiting.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Digital Line Detect\DLG.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\Pelmiced.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/freenet/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: profitmuse - {0819c043-be78-ac7d-0e3b-2abcd5bb30c1} - C:\WINDOWS\system32\fb92d113.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: profitizeme browser enhancer - {4464C0AC-4719-7E9D-FEC9-A88011D1C11E} - C:\WINDOWS\system32\pdqxjggukpwtrgfk.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [jnqyyxnwiekkl] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pdqxjggukpwtrgfk.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - hxxp://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - hxxp://support.f-secure.com/ols/fscax.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01941117-BA36-4062-BAFF-86971E7DE346}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{01941117-BA36-4062-BAFF-86971E7DE346}: NameServer = 192.168.1.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: permchk32 - permchk32.dll (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 12820 bytes Könnt Ihr mir irgendwas dazu sagen? Liebe Grüße, Bugs |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
So, hier die erste Anforderung, dass Scan Ergebnis von MAlware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4058 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.05.2010 16:00:54 mbam-log-2010-05-02 (16-00-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 267339 Laufzeit: 2 Stunde(n), 48 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\fb92d113.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0819c043-be78-ac7d-0e3b-2abcd5bb30c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0819c043-be78-ac7d-0e3b-2abcd5bb30c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0819c043-be78-ac7d-0e3b-2abcd5bb30c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{68d5cf1d-ec5c-4bdd-a9ef-f0e517565d50} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4464c0ac-4719-7e9d-fec9-a88011d1c11e} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4464c0ac-4719-7e9d-fec9-a88011d1c11e} (Adware.AdRotator) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jnqyyxnwiekkl (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\fb92d113.dll (Trojan.Vundo.H) -> Delete on reboot. C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Temp\wxsocnrame.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\qqmw.tmp\svchost.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pdqxjggukpwtrgfk.dll (Trojan.Agent) -> Delete on reboot. |
OTL.txt: OTL logfile created on: 02.05.2010 16:09:22 - Run 1 OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Benny\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 413,00 Mb Available Physical Memory | 40,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 179,59 Gb Total Space | 10,53 Gb Free Space | 5,86% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BENNYS Current User Name: Benny Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\Creative\Mixer\CTSVolFE.exe (Creative Technology Ltd) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.) PRC - C:\WINDOWS\system32\PELMICED.EXE (Primax Electronics Ltd.) PRC - C:\WINDOWS\system32\FSRremoS.EXE () PRC - C:\Programme\Digital Line Detect\DLG.exe (BVRP Software) PRC - C:\Programme\NetWaiting\netwaiting.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\PELHOOKS.DLL (Primax Electronics Ltd.) MOD - C:\WINDOWS\system32\PELSCRLL.DLL (Primax Electronics Ltd.) MOD - C:\WINDOWS\system32\PELCOMM.DLL (Primax Electronics Ltd.) ========== Win32 Services (SafeList) ========== SRV - (MsaSvc) -- File not found SRV - (gusvc) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (DSproct) -- C:\Programme\Dell Support\GTAction\triggers\DSproct.sys (GTek Technologies Ltd.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions) DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions) DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions) DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions) DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions) DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions) DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions) DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions) DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions) DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions) DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions) DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc) DRV - (pelusblf) -- C:\WINDOWS\system32\drivers\pelusblf.sys (Primax Electronics Ltd.) DRV - (pelmouse) -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/freenet/ IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2007.02.03 12:14:36 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation) O4 - HKLM..\Run: [CTSVolFE.exe] C:\Programme\Creative\Mixer\CTSVolFE.exe (Creative Technology Ltd) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) O4 - HKLM..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( ) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKCU..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe (BVRP Software) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe File not found O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class) O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} hxxp://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab (AldiSuedActiveFormX Element) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.0) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab (IPSUploader Control) O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\permchk32: DllName - permchk32.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 360 Days ========== [2010.05.02 16:08:24 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe [2010.05.02 13:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Malwarebytes [2010.05.02 13:10:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.02 13:10:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.02 13:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.02 13:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.30 21:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Avira [2010.04.21 17:17:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.04.21 17:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.04.21 17:08:12 | 000,000,000 | ---D | C] -- C:\Programme\Sierra [2010.04.14 20:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Der Planer 4 [2010.04.13 20:31:53 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.04.09 16:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Deep Silver [2010.04.09 15:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Deep Silver [2010.04.08 22:13:07 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2010.04.08 22:13:06 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2010.04.08 22:13:05 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2010.04.08 22:13:05 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2010.04.08 22:13:05 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2010.04.08 22:13:04 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2010.04.08 21:53:29 | 000,000,000 | ---D | C] -- C:\Programme\WW2 Time of Wrath [2010.04.08 20:21:05 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2010.04.08 20:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\MudTV [2010.04.07 17:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Sparta II [2010.04.04 17:01:59 | 000,000,000 | ---D | C] -- C:\Programme\Global Star [2010.04.03 15:44:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.03.28 06:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.03.23 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\WRT54GL_v4.30.11_012_ETSI_EN_code [2010.03.20 16:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.03.14 22:02:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benny\Recent [2010.03.14 21:54:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.11 21:03:37 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.03.07 12:04:46 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.09 21:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\FFSim UserData [2010.02.09 21:32:29 | 000,000,000 | ---D | C] -- C:\Programme\Vstep [2010.02.07 23:18:16 | 000,000,000 | ---D | C] -- C:\Programme\examotion [2010.02.06 16:28:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Die Kunst des Mordens - Karten des Schicksals [2010.01.22 22:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\City Interactive [2010.01.21 17:02:06 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.01.21 17:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.01.19 21:54:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\My Games [2010.01.19 17:26:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\U3 [2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.13 12:06:45 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2009.12.29 14:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic [2009.12.29 00:11:10 | 000,000,000 | ---D | C] -- C:\Programme\Synetic [2009.12.29 00:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Firaxis Games [2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.07 14:47:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Benny [2009.12.03 14:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Desktop\Fotos bestellen [2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.27 18:08:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.14 13:38:42 | 000,000,000 | ---D | C] -- C:\ProgramData [2009.11.14 13:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.10.24 14:33:00 | 000,000,000 | ---D | C] -- C:\Programme\Paradox Interactive [2009.10.22 14:23:22 | 004,661,248 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme70VC8.dll [2009.10.22 14:23:22 | 001,343,488 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXTool80VC8.dll [2009.10.22 14:23:22 | 000,557,056 | ---- | C] (Lexware GmbH & Co KG) -- C:\WINDOWS\System32\zvkonline80VC8.dll [2009.10.22 14:23:22 | 000,110,592 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettings20Native.dll [2009.10.22 14:23:22 | 000,069,632 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\PXTTool80VC8.dll [2009.10.22 14:23:22 | 000,027,648 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXTPSW20VC8.dll [2009.10.22 14:23:20 | 000,716,800 | ---- | C] (Lexware GmbH & Co. KG, Freiburg) -- C:\WINDOWS\System32\lxter20VC8.dll [2009.10.22 14:23:20 | 000,323,584 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxImport80VC8.dll [2009.10.22 14:23:20 | 000,266,240 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXBtr80VC8.dll [2009.10.22 14:23:20 | 000,217,088 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics80VC8.dll [2009.10.22 14:23:20 | 000,192,512 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXDasi80VC8.dll [2009.10.22 14:23:20 | 000,135,168 | ---- | C] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail30VC8.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.18 12:13:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Benny\IECompatCache [2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2009.09.28 21:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\CAPCOM [2009.09.28 21:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2009.09.28 20:48:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE [2009.09.28 20:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\NFS SHIFT [2009.09.24 20:21:54 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2009.09.24 20:17:03 | 000,000,000 | ---D | C] -- C:\Programme\HP [2009.09.04 23:03:28 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll [2009.08.25 19:28:02 | 000,000,000 | ---D | C] -- C:\Programme\Wimmelbild [2009.08.15 09:45:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2009.08.15 09:45:48 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2009.08.15 09:45:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2009.08.15 09:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2009.08.15 09:44:58 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2009.08.15 09:44:58 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2009.08.15 09:44:58 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2009.08.15 09:44:58 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2009.08.15 09:44:58 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2009.08.15 09:44:58 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2009.08.15 09:44:57 | 000,000,000 | ---D | C] -- C:\03a772eb641213251c24a99b [2009.08.15 09:37:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Benny\PrivacIE [2009.08.14 19:14:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Benny\IETldCache [2009.08.14 18:21:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2009.08.14 18:16:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2009.08.05 10:59:36 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll [2009.07.24 17:27:53 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2009.07.24 17:27:53 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009.07.24 17:27:53 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009.07.24 17:27:53 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009.07.24 17:27:52 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009.07.24 17:27:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2009.07.24 17:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2009.07.20 09:34:54 | 000,070,936 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXLoader.dll [2009.07.19 15:46:37 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll [2009.07.19 15:46:37 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll [2009.07.19 15:46:37 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll [2009.07.19 15:46:36 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll [2009.07.19 15:46:36 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2009.07.19 15:46:35 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll [2009.07.19 15:46:35 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll [2009.07.19 15:14:36 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2009.07.17 21:01:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll [2009.07.17 18:15:43 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll [2009.07.13 23:43:24 | 010,841,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll [2009.07.13 23:43:24 | 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll [2009.06.29 17:55:19 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\corpol.dll [2009.06.25 10:25:23 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kerberos.dll [2009.06.25 10:25:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll [2009.06.25 10:25:23 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdigest.dll [2009.06.24 13:18:41 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys [2009.06.19 20:06:22 | 000,288,024 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXCplUI.exe [2009.06.19 20:06:22 | 000,288,024 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXCompatCplUI.exe [2009.06.19 20:06:22 | 000,214,296 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysX.cpl [2009.06.19 20:06:22 | 000,024,344 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXDevice.dll [2009.06.19 13:16:45 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Eigene DVDs [2009.06.19 13:16:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benny\Eigene Dateien\Meine Videos [2009.06.19 13:11:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2009.06.19 13:11:19 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2009.06.16 16:36:10 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2009.06.16 16:36:10 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2009.06.15 12:43:59 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe [2009.06.15 12:43:57 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tlntsess.exe [2009.06.14 14:23:17 | 000,000,000 | ---D | C] -- C:\Programme\USM [2009.06.13 18:13:26 | 000,000,000 | ---D | C] -- C:\Programme\Ascaron Entertainment [2009.06.10 16:13:47 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll [2009.06.10 09:19:38 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll [2009.06.10 08:14:21 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll [2009.06.09 18:01:57 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2009.05.07 17:32:03 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll [6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [267 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] |
========== Files - Modified Within 360 Days ========== [2010.05.02 16:11:35 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010.05.02 16:08:38 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benny\Desktop\OTL.exe [2010.05.02 16:07:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.02 16:05:21 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.05.02 16:05:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.02 16:05:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.02 16:05:09 | 1072,103,424 | -HS- | M] () -- C:\hiberfil.sys [2010.05.02 16:03:41 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\NTUSER.DAT [2010.05.02 16:03:41 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benny\ntuser.ini [2010.05.02 16:03:31 | 002,896,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.02 15:05:52 | 000,038,743 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2010.05.02 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.05.02 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.05.02 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.05.02 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.05.02 13:10:43 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.02 13:02:17 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job [2010.05.01 15:41:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.01 15:30:42 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk [2010.05.01 09:51:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.01 09:50:56 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.29 23:19:45 | 000,003,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys [2010.04.29 12:44:27 | 000,096,704 | ---- | M] () -- C:\WINDOWS\System32\96b97510.exe [2010.04.29 12:44:11 | 000,050,994 | ---- | M] () -- C:\WINDOWS\System32\qshmnlsgntoirjocc.exe [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.21 17:08:27 | 000,001,433 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CAESAR IV spielen!.lnk [2010.04.15 21:56:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.13 20:31:54 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk [2010.04.13 20:31:53 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.04.13 20:31:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo [2010.04.13 17:57:21 | 000,464,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.13 17:57:21 | 000,446,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.13 17:57:21 | 000,073,564 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.13 17:57:20 | 001,087,304 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.13 17:57:20 | 000,086,984 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.11 13:57:47 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk [2010.04.03 15:45:19 | 000,001,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.04.02 09:00:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.04.01 15:14:01 | 000,134,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht [2010.04.01 14:06:27 | 000,305,857 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf [2010.03.24 21:26:20 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe [2010.03.23 22:20:03 | 003,088,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin [2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.03.14 22:05:08 | 000,735,430 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cc_20100314_210443.reg [2010.03.14 21:54:04 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk [2010.03.10 08:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll [2010.03.10 08:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [2010.03.07 20:46:44 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.03.03 19:51:37 | 000,102,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.zip [2010.03.03 18:02:55 | 000,002,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2010.lnk [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.02.25 11:45:00 | 011,070,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.02.25 08:15:07 | 001,209,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2010.02.25 08:15:07 | 000,916,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2010.02.25 08:15:06 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll [2010.02.25 08:15:06 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll [2010.02.25 08:15:06 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll [2010.02.25 08:15:05 | 005,944,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2010.02.25 08:15:02 | 000,594,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll [2010.02.25 08:15:02 | 000,594,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.02.25 08:15:02 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll [2010.02.25 08:15:02 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.02.25 08:15:01 | 001,985,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.02.25 08:15:01 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl [2010.02.25 08:15:01 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl [2010.02.25 08:15:01 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll [2010.02.25 08:15:01 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll [2010.02.25 08:14:59 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2010.02.25 08:14:59 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.02.25 08:14:55 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll [2010.02.25 08:14:55 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll [2010.02.24 21:28:50 | 000,282,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\2010-steuernachtrag.zip [2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.02.24 11:53:49 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe [2010.02.24 11:53:49 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe [2010.02.17 14:04:26 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.02.16 21:04:25 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.02.16 21:04:17 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe [2010.02.16 21:04:17 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.02.16 21:04:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.02.16 21:04:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys [2010.02.07 23:31:54 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.02.07 23:24:54 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN Bibliothek 2010.lnk [2010.02.02 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.02.02 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.02.02 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.02.02 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm [2010.01.29 16:43:35 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax [2010.01.19 21:49:26 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Civilization 4 starten.lnk [2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2009.12.31 18:50:03 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.16 23:39:10 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\csrsrv.dll [2009.12.09 07:53:44 | 000,726,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jscript.dll [2009.12.09 07:53:44 | 000,726,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.12.02 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2009.12.02 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2009.12.02 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2009.12.02 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2009.11.27 19:11:57 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll [2009.11.27 19:11:57 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\avifil32.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb [2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2009.11.03 13:25:14 | 000,001,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Verknüpfung mit Brain.exe.lnk [2009.11.02 15:50:22 | 000,000,688 | ---- | M] () -- C:\WINDOWS\win.ini [2009.10.23 17:28:37 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2009.10.22 14:23:22 | 004,661,248 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme70VC8.dll [2009.10.22 14:23:22 | 001,343,488 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXTool80VC8.dll [2009.10.22 14:23:22 | 000,557,056 | ---- | M] (Lexware GmbH & Co KG) -- C:\WINDOWS\System32\zvkonline80VC8.dll [2009.10.22 14:23:22 | 000,110,592 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettings20Native.dll [2009.10.22 14:23:22 | 000,069,632 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\PXTTool80VC8.dll [2009.10.22 14:23:22 | 000,027,648 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXTPSW20VC8.dll [2009.10.22 14:23:20 | 000,716,800 | ---- | M] (Lexware GmbH & Co. KG, Freiburg) -- C:\WINDOWS\System32\lxter20VC8.dll [2009.10.22 14:23:20 | 000,323,584 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxImport80VC8.dll [2009.10.22 14:23:20 | 000,266,240 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXBtr80VC8.dll [2009.10.22 14:23:20 | 000,217,088 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics80VC8.dll [2009.10.22 14:23:20 | 000,192,512 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXDasi80VC8.dll [2009.10.22 14:23:20 | 000,135,168 | ---- | M] (Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail30VC8.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\rastls.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\raschap.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2009.09.24 20:30:15 | 000,113,629 | ---- | M] () -- C:\WINDOWS\hpoins07.dat [2009.09.24 20:23:05 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009.09.24 20:22:14 | 000,001,052 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk [2009.09.23 10:44:09 | 000,001,487 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2009.09.21 19:56:34 | 000,548,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Kirmas02.zip [2009.09.19 18:42:58 | 000,251,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Kirmas01.zip [2009.09.11 16:17:01 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll [2009.09.04 23:03:28 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll [2009.09.04 17:44:40 | 000,515,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2009.09.04 17:44:40 | 000,238,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2009.09.04 17:44:40 | 000,069,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2009.09.04 17:29:34 | 000,453,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2009.09.04 17:29:34 | 000,235,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2009.09.04 17:29:32 | 005,501,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2009.09.04 17:29:32 | 001,974,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2009.09.04 17:29:30 | 001,892,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2009.08.26 10:00:21 | 000,247,326 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmdll.dll [2009.08.26 10:00:21 | 000,247,326 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmdll.dll [2009.08.25 11:17:33 | 000,354,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll [2009.08.14 17:10:16 | 001,850,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2009.08.14 17:10:16 | 001,850,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [2009.08.06 19:24:18 | 000,327,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll [2009.08.06 19:24:18 | 000,327,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll [2009.08.06 19:24:18 | 000,209,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll [2009.08.06 19:24:12 | 000,018,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui [2009.08.06 19:24:10 | 000,217,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl [2009.08.06 19:24:10 | 000,044,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll [2009.08.06 19:24:10 | 000,035,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll [2009.08.06 19:24:10 | 000,035,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll [2009.08.06 19:24:10 | 000,015,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2009.08.06 19:24:06 | 000,053,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe [2009.08.06 19:24:04 | 000,096,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll [2009.08.06 19:24:04 | 000,096,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll [2009.08.06 19:24:04 | 000,015,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui [2009.08.06 19:24:02 | 000,023,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2009.08.06 19:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll [2009.08.06 19:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll [2009.08.06 19:23:46 | 001,929,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll [2009.08.06 19:23:46 | 000,274,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2009.08.06 19:23:46 | 000,017,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2009.08.05 10:59:36 | 000,206,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswebdvd.dll [2009.08.05 10:59:36 | 000,206,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll [2009.07.31 11:02:20 | 001,372,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2009.07.31 06:32:17 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2009.07.26 15:49:07 | 000,277,443 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\TAXMAN_2009_Dasiaktuell.zip [2009.07.24 17:28:09 | 000,001,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2009.07.20 09:34:54 | 000,070,936 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXLoader.dll [2009.07.19 15:46:40 | 000,281,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.19 15:46:40 | 000,025,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.07.17 21:01:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll [2009.07.17 18:15:43 | 001,441,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\query.dll [2009.07.17 18:15:43 | 001,441,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll [2009.07.13 23:43:24 | 010,841,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll [2009.07.13 23:43:24 | 000,286,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll [2009.06.29 17:55:19 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll [2009.06.29 13:07:12 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieudinit.exe [2009.06.29 10:40:16 | 000,057,667 | ---- | M] () -- C:\WINDOWS\System32\ieuinit.inf [2009.06.27 13:46:59 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Benny\default.pls [2009.06.25 10:25:23 | 000,737,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\lsasrv.dll [2009.06.25 10:25:23 | 000,737,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll [2009.06.25 10:25:23 | 000,301,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kerberos.dll [2009.06.25 10:25:23 | 000,147,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [2009.06.25 10:25:23 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll [2009.06.25 10:25:23 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdigest.dll [2009.06.24 13:18:41 | 000,092,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys [2009.06.19 20:06:22 | 000,288,024 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXCplUI.exe [2009.06.19 20:06:22 | 000,288,024 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXCompatCplUI.exe [2009.06.19 20:06:22 | 000,214,296 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysX.cpl [2009.06.19 20:06:22 | 000,197,912 | ---- | M] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | M] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.06.19 20:06:22 | 000,024,344 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\PhysXDevice.dll [2009.06.15 12:43:59 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\telnet.exe [2009.06.15 12:43:59 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe [2009.06.15 12:43:57 | 000,082,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\tlntsess.exe [2009.06.15 12:43:57 | 000,082,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tlntsess.exe [2009.06.13 18:17:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCD604.L!C [2009.06.13 18:17:33 | 000,053,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2009.06.10 09:19:38 | 002,066,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll [2009.06.10 08:14:21 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll [2009.06.09 18:01:57 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2009.06.09 18:01:56 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2009.05.20 04:56:52 | 002,458,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll [2009.05.20 04:56:52 | 002,458,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll [2009.05.11 12:49:28 | 000,051,992 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009.05.11 12:49:28 | 000,017,016 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009.05.07 17:32:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\localspl.dll [2009.05.07 17:32:03 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [267 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] |
========== Files Created - No Company Name ========== [2010.05.02 13:10:43 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.01 15:30:42 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk [2010.04.29 12:44:27 | 000,096,704 | ---- | C] () -- C:\WINDOWS\System32\96b97510.exe [2010.04.29 12:44:11 | 000,050,994 | ---- | C] () -- C:\WINDOWS\System32\qshmnlsgntoirjocc.exe [2010.04.21 17:08:27 | 000,001,433 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CAESAR IV spielen!.lnk [2010.04.13 20:31:54 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\SpeedFan.lnk [2010.04.13 20:31:51 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.04.13 20:31:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\initdebug.nfo [2010.04.04 16:37:23 | 000,001,064 | R--- | C] () -- C:\WINDOWS\KochRun.ini [2010.04.04 16:37:22 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe [2010.04.03 15:45:19 | 000,001,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.04.01 15:13:59 | 000,134,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\LifeStyle Shop - Photo Porst Ratingen.mht [2010.04.01 14:06:27 | 000,305,857 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\fahrradhelme.pdf [2010.03.31 19:11:04 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.03.24 21:26:00 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\avira_antivir_personal_de.exe [2010.03.23 22:19:55 | 003,088,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\dd-wrt.v24_mini_generic.bin [2010.03.14 22:04:48 | 000,735,430 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\cc_20100314_210443.reg [2010.03.14 21:54:03 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\CCleaner.lnk [2010.03.07 20:46:44 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.03.03 19:08:26 | 000,102,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\TAXMAN_2010_Dasi.zip [2010.02.24 21:13:37 | 000,282,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\2010-steuernachtrag.zip [2010.02.07 23:24:54 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN Bibliothek 2010.lnk [2010.02.07 23:21:50 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2010.lnk [2009.12.29 00:01:27 | 000,000,983 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Civilization 4 starten.lnk [2009.12.16 23:16:10 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.11.03 13:25:14 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Verknüpfung mit Brain.exe.lnk [2009.10.27 23:34:33 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\ceville_console_history.txt [2009.10.18 12:13:17 | 000,000,418 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job [2009.09.24 20:23:05 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009.09.24 20:22:14 | 000,001,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk [2009.09.24 20:15:45 | 000,113,629 | ---- | C] () -- C:\WINDOWS\hpoins07.dat [2009.09.24 20:15:45 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat [2009.09.19 19:04:15 | 000,548,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Kirmas02.zip [2009.09.19 18:42:58 | 000,251,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Benny\Desktop\Kirmas01.zip [2009.07.26 15:49:05 | 000,277,443 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\TAXMAN_2009_Dasiaktuell.zip [2009.07.24 17:28:09 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.06.13 18:17:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCD604.L!C [2009.06.13 18:17:33 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2009.04.22 00:19:06 | 000,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.11.10 18:03:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2008.11.10 18:02:10 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2008.11.10 18:00:34 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2008.11.10 18:00:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2008.07.20 14:20:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.07.20 10:09:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.05.18 13:51:33 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2008.03.26 19:15:03 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2008.02.14 19:26:58 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.12.09 19:01:49 | 000,001,487 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.08.08 16:27:38 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.07.30 19:34:52 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\FSRremoC.DLL [2007.07.07 16:51:27 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI [2007.07.07 12:58:47 | 000,000,165 | ---- | C] () -- C:\WINDOWS\mandant.ini [2007.07.07 12:55:41 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll [2007.07.07 12:54:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI [2007.06.27 17:07:16 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2007.06.27 17:07:15 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2007.06.27 17:07:15 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2007.06.27 17:07:15 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2007.06.27 17:07:14 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll [2007.06.27 17:07:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2007.06.27 17:07:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll [2007.06.27 17:07:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll [2007.06.27 17:07:12 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll [2007.06.19 18:43:55 | 000,000,090 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2007.03.22 21:18:35 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.03.22 21:18:35 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.02.02 21:43:35 | 000,000,586 | -HS- | C] () -- C:\WINDOWS\System32\goqrbnbv.ini [2007.01.22 19:09:10 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.31 11:19:03 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini [2006.12.31 11:16:13 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2006.12.31 11:14:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [2006.12.15 17:12:30 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.12.15 17:12:30 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\266F03762C.sys [2006.12.10 15:52:04 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll [2006.12.07 04:43:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.12.07 04:33:37 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.12.07 04:00:20 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2006.12.07 04:00:16 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.12.07 04:00:16 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.12.07 04:00:14 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.12.07 04:00:14 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.12.07 04:00:12 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.12.07 04:00:04 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.11.04 03:58:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.08.31 14:11:14 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\dlcfplc.ini [2005.08.20 02:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.08.20 02:34:28 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2005.08.20 02:34:28 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2005.08.20 02:34:28 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2005.08.20 02:34:28 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2005.08.20 02:34:28 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll [2005.08.20 02:34:12 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_003244_.tmp.dll [2005.08.20 02:33:56 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_003276_.tmp.dll [2005.08.05 16:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.04.09 19:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.03.01 16:30:20 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2004.04.26 07:35:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\63c97e3f.dll [2004.04.26 07:35:05 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\e7a49210.dll [2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:0E49FF43AFC5FFE0 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEB71B81 < End of report > |
OTL Extras logfile created on: 02.05.2010 16:09:22 - Run 1 OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Benny\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 413,00 Mb Available Physical Memory | 40,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 179,59 Gb Total Space | 10,53 Gb Free Space | 5,86% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BENNYS Current User Name: Benny Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}" = Microsoft Games for Windows - LIVE Redistributable "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO "{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{10417BC9-AF7E-452A-9494-11F4721AE378}" = TAXMAN 2006 spezial "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update "{162D2FB8-60A3-4871-B6A1-5C744CD34FF5}" = 725plc32 "{1716D952-F601-4A07-8988-7FCFAEDE6FDC}" = TAXMAN Bibliothek 2008 "{1A19B4A3-6CE7-4388-B21F-679803C6C76B}" = TAXMAN 2009 "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{1D80FA2B-C0E4-4138-BE4B-D517E0D59468}" = Lexware reisekosten Steuerversion 2006 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{202CFF9D-A06E-4F92-98CA-73FA7017EE5A}" = TAXMAN 2006 spezial "{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE "{225C12AE-BB37-4EE3-8935-583E2F0E6644}" = Lexware reisekosten 2009 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{23BD8792-B4E0-49FB-8239-003A47A38F2E}" = TAXMAN 2007 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{2466E904-7E48-4597-9321-722CF02930EB}" = 5600 "{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{2D7D9D86-923A-41A8-919F-437332AB1031}" = Nero 7 Premium "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007 "{3A7E8601-F0C9-49A0-855A-EEDEEFE11F7E}" = Lexware buchhalter 2007 "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = URL Assistant "{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting "{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4 "{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell "{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{55448B7F-E602-4DC4-B9BF-792714B71640}" = TAXMAN 2007 "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser "{57456DD2-4CDD-4245-A5E6-D865CD8E0238}" = Lexware reisekosten 2009 "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service "{5A6ED905-D19D-4954-8499-0DAF386460F7}" = Media Manager for WALKMAN 1.2 "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010 "{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX "{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins "{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK "{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006 "{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper "{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006 "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect "{9C916142-C18C-429D-BFED-40094A7E0BEB}" = Die Siedler 7 "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service "{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}" = TAXMAN Bibliothek 2007 "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy "{B7666229-351B-47D9-AA6F-DF777CF04BBF}" = Caesar IV "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B877EB7B-DE53-46F7-AF2A-AF5E3677B625}" = Lexware buchhalter 2007 "{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{BCADA220-5AD9-11D8-9EAF-0001021625FE}" = TAXMAN 2005 "{BEC1F5F9-501B-43EF-834D-86CF63F64722}" = TAXMAN Bibliothek 2010 "{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{C61187B9-2867-41F9-8D40-A94D302BAB51}" = TAXMAN 2007 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBC544C4-EBFC-4471-8FE3-BF3DDCEE3840}" = Lexware buchhalter 2007 "{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEE2252C-4035-4B27-8EC6-0B085DD3A413}" = Dell Support 3.2.1 "{CFADE4AF-C0CF-4A04-A776-741318F1658F}" = Content Transfer "{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4 "{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service "{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer "{E2500C71-5D43-4BA0-B044-9BA9A3A11CAD}" = Lexware buchhalter 2007 "{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software) "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect "{E71AC707-179D-458D-A1E8-F52977CAEAB4}" = M.U.D. TV "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service "{EC4D5610-F99A-41C8-BA00-9801F81A46CD}" = Lexware buchhalter 2007 "{EC84A68C-D149-42FF-9E1F-A8C6D1802A9B}" = Fritz10 "{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009 "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F331FBDC-7DCF-4598-9E7C-E11865677AB4}" = TAXMAN 2008 "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008 "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM) "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD "{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "4569969E1360D2854474C661EF9B4D54F143EB16" = Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) "7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic "96b97510" = Contextual Tool Profitmuse "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Audiograbber" = Audiograbber 1.83 SE "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Catan - Staedte und Ritter" = Catan - Städte und Ritter "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem "CTMBDemo_Audigy" = Sound Blaster Audigy ADVANCED MB Demo "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "DIVXCodec" = DivX Codec 3.1alpha release "DVD Shrink_is1" = DVD Shrink 3.2 "eMule" = eMule "eMule Plus_is1" = eMule Plus 1.2a "GOM Player" = GOM Player "HaufeReader" = HaufeReader "HijackThis" = HijackThis 2.0.2 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{E1184D0D-B78D-4D11-B45E-24FA67932B16}" = Airport Tycoon 2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MIXERLITE" = Mixer "MouseSuite98" = Mouse Suite "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "ProInst" = Intel(R) PROSet/Wireless Software "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "qshmnlsgntoirjocc" = Performance Maximizer Profitizeme "RealPlayer 6.0" = RealPlayer "SearchAssist" = SearchAssist "SpeedFan" = SpeedFan (remove only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "SystemRequirementsLab" = System Requirements Lab "TAX_05" = TAXMAN Bibliothek 2005 "TAX_06" = TAXMAN Bibliothek 2006 "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 |
grrr. ich kann den zweiten teil des extras.txt nicht mehr posten...bekomme immer nen FEhler...Ich versuchs weiterhin! |
[ Application Events ] Error - 01.05.2010 07:18:38 | Computer Name = BENNYS | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer |
[ System Events ] Error - 02.05.2010 06:59:14 | Computer Name = BENNYS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 02.05.2010 06:59:14 | Computer Name = BENNYS | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Media Center Extender Service" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500037 (0x80004005). Error - 02.05.2010 08:00:00 | Computer Name = BENNYS | Source = Schedule | ID = 7901 Description = Der Befehl "At10.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942405 Error - 02.05.2010 08:00:00 | Computer Name = BENNYS | Source = Schedule | ID = 7901 Description = Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942405 Error - 02.05.2010 08:00:00 | Computer Name = BENNYS | Source = Schedule | ID = 7901 Description = Der Befehl "At4.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942405 Error - 02.05.2010 08:00:00 | Computer Name = BENNYS | Source = Schedule | ID = 7901 Description = Der Befehl "At9.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942405 Error - 02.05.2010 10:05:18 | Computer Name = BENNYS | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 02.05.2010 10:05:18 | Computer Name = BENNYS | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 02.05.2010 10:06:01 | Computer Name = BENNYS | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Media Center Extender Service" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500037 (0x80004005). Error - 02.05.2010 10:06:01 | Computer Name = BENNYS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 < End of report > |
Hm, wenn ich versuche die Application Events zu posten kommt immer "Die Verbindung kann nicht hergestellt werden... Könnte Ihr auch ohne diese Angaben was sagen? Übrigens...VIELEN VIELEN Dank für Eure Hilfe!!! |
Das Extras Log ist nicht so wirchtig. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
okay, erledigt!!! Hier das Ergebnis: All processes killed ========== OTL ========== Service MsaSvc stopped successfully! Service MsaSvc deleted successfully! File File not found not found. Service gusvc stopped successfully! Service gusvc deleted successfully! File File not found not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully. C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. File C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\permchk32\ deleted successfully. C:\WINDOWS\system32\96b97510.exe moved successfully. C:\WINDOWS\system32\qshmnlsgntoirjocc.exe moved successfully. C:\WINDOWS\KochRun.ini moved successfully. C:\WINDOWS\KochRun.exe moved successfully. ========== FILES ========== c:\windows\tasks\At1.job moved successfully. c:\windows\tasks\At10.job moved successfully. c:\windows\tasks\At11.job moved successfully. c:\windows\tasks\At12.job moved successfully. c:\windows\tasks\At13.job moved successfully. c:\windows\tasks\At2.job moved successfully. c:\windows\tasks\At3.job moved successfully. c:\windows\tasks\At4.job moved successfully. c:\windows\tasks\At5.job moved successfully. c:\windows\tasks\At6.job moved successfully. c:\windows\tasks\At7.job moved successfully. c:\windows\tasks\At8.job moved successfully. c:\windows\tasks\At9.job moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: Benny ->Temp folder emptied: 547309366 bytes ->Temporary Internet Files folder emptied: 142027460 bytes ->Java cache emptied: 521968 bytes ->Flash cache emptied: 11839 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 161464092 bytes ->Flash cache emptied: 2266 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1075938 bytes %systemroot%\System32 .tmp files removed: 69527045 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 847698 bytes RecycleBin emptied: 542666442 bytes Total Files Cleaned = 1.398,00 mb OTL by OldTimer - Version 3.2.4.0 log created on 05032010_165033 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
okidoki, alles gemacht!Hoffe auch alles richtig! :-) Hier das File: ComboFix 10-05-02.03 - Benny 03.05.2010 18:15:31.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.549 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Benny\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Benny\Anwendungsdaten\AD ON Multimedia c:\dokumente und einstellungen\Benny\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini c:\dokumente und einstellungen\Benny\Eigene Dateien\Settlers7 c:\dokumente und einstellungen\Benny\Eigene Dateien\Settlers7\Logfiles\Settlers7_AGame_2010-05-02_17-45-15.log c:\dokumente und einstellungen\Benny\Eigene Dateien\Settlers7\Options.ini c:\dokumente und einstellungen\Benny\Eigene Dateien\Settlers7\Profiles.xml c:\dokumente und einstellungen\Benny\Eigene Dateien\Settlers7\Replays\settlers7_2010-05-02_17-46-06.rpl c:\programme\WindowsUpdate C:\test.txt C:\uniq c:\windows\system32\_003233_.tmp.dll c:\windows\system32\_003234_.tmp.dll c:\windows\system32\_003235_.tmp.dll c:\windows\system32\_003236_.tmp.dll c:\windows\system32\_003243_.tmp.dll c:\windows\system32\_003244_.tmp.dll c:\windows\system32\_003245_.tmp.dll c:\windows\system32\_003246_.tmp.dll c:\windows\system32\_003248_.tmp.dll c:\windows\system32\_003249_.tmp.dll c:\windows\system32\_003252_.tmp.dll c:\windows\system32\_003253_.tmp.dll c:\windows\system32\_003255_.tmp.dll c:\windows\system32\_003256_.tmp.dll c:\windows\system32\_003257_.tmp.dll c:\windows\system32\_003259_.tmp.dll c:\windows\system32\_003262_.tmp.dll c:\windows\system32\_003263_.tmp.dll c:\windows\system32\_003267_.tmp.dll c:\windows\system32\_003268_.tmp.dll c:\windows\system32\_003270_.tmp.dll c:\windows\system32\_003272_.tmp.dll c:\windows\system32\_003273_.tmp.dll c:\windows\system32\_003275_.tmp.dll c:\windows\system32\_003276_.tmp.dll c:\windows\system32\_003277_.tmp.dll c:\windows\system32\_003278_.tmp.dll c:\windows\system32\_003279_.tmp.dll c:\windows\system32\_003282_.tmp.dll c:\windows\system32\_003283_.tmp.dll c:\windows\system32\_003284_.tmp.dll c:\windows\system32\_003285_.tmp.dll c:\windows\system32\_003286_.tmp.dll c:\windows\system32\_003291_.tmp.dll c:\windows\system32\_003293_.tmp.dll c:\windows\system32\e7a49210.dll c:\windows\system32\goqrbnbv.ini c:\windows\system32\Settings c:\windows\system32\Settings\Settings.ini . ((((((((((((((((((((((( Dateien erstellt von 2010-04-03 bis 2010-05-03 )))))))))))))))))))))))))))))) . 2010-05-03 15:47 . 2010-05-03 16:14 -------- d-----w- C:\cofi 2010-05-03 15:37 . 2010-05-03 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2010-05-03 15:37 . 2010-05-03 15:37 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Yahoo! 2010-05-03 14:50 . 2010-05-03 14:50 -------- d-----w- C:\_OTL 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Malwarebytes 2010-05-02 11:10 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-02 11:10 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-30 19:14 . 2010-04-30 19:14 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Avira 2010-04-21 15:44 . 2010-04-21 15:44 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2010-04-21 15:08 . 2010-04-21 15:08 -------- d-----w- c:\programme\Sierra 2010-04-14 18:08 . 2010-04-14 18:08 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Der Planer 4 2010-04-13 18:31 . 2010-04-19 19:10 -------- d-----w- c:\programme\SpeedFan 2010-04-09 14:49 . 2010-04-09 14:49 -------- d-----w- c:\dokumente und einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Deep Silver 2010-04-09 13:57 . 2010-04-09 13:57 -------- d-----w- c:\programme\Deep Silver 2010-04-08 20:13 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2010-04-08 20:13 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2010-04-08 20:13 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll 2010-04-08 19:53 . 2010-04-13 19:40 -------- d-----w- c:\programme\WW2 Time of Wrath 2010-04-08 18:21 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-04-08 18:17 . 2010-04-08 20:04 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\MudTV 2010-04-04 15:01 . 2010-04-04 15:01 -------- d-----w- c:\programme\Global Star . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-03 15:37 . 2010-03-14 19:54 -------- d-----w- c:\programme\CCleaner 2010-05-03 15:31 . 2006-12-07 02:07 38743 ----a-w- c:\windows\system32\nvModes.dat 2010-05-03 14:50 . 2008-11-09 10:44 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2010-05-01 13:27 . 2009-07-19 13:14 -------- d-----w- c:\programme\Ubisoft 2010-05-01 13:27 . 2006-12-07 02:27 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-04-29 21:19 . 2001-08-18 04:30 3328 ----a-w- c:\windows\system32\drivers\pciide.sys 2010-04-13 15:57 . 2005-08-20 00:34 464722 ----a-w- c:\windows\system32\perfh007.dat 2010-04-13 15:57 . 2005-08-20 00:34 86984 ----a-w- c:\windows\system32\perfc007.dat 2010-04-03 13:45 . 2010-04-03 13:44 -------- d-----w- c:\programme\QuickTime 2010-04-03 13:44 . 2007-07-28 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-03-20 14:18 . 2010-03-20 14:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield 2010-03-10 06:15 . 2005-08-20 00:34 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-01 08:05 . 2009-07-24 15:27 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-25 06:15 . 2005-08-20 00:34 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-12-07 14:15 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2008-12-07 14:15 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2008-12-07 14:15 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 12:24 . 2009-07-24 15:27 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-12 10:03 . 2010-03-07 10:04 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2005-08-20 00:33 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2008-12-07 14:15 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2010-02-07 21:34 . 2006-12-07 02:43 49664 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-07-18 13:41 . 2006-06-17 17:32 1019094 --sha-r- c:\programme\serial.tde 2006-05-28 16:46 . 2006-05-28 16:45 397306 --sha-r- c:\programme\wunauclt.zip 2006-05-28 16:46 . 2006-05-28 16:45 397306 --sha-r- c:\programme\wunauclt.tbe 2008-04-17 20:18 . 2006-12-15 15:12 168 --sha-r- c:\windows\system32\266F03762C.sys 2008-04-17 20:25 . 2006-12-15 15:12 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ModemOnHold"="c:\programme\NetWaiting\netwaiting.exe" [2003-09-10 20480] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-25 7573504] "nwiz"="nwiz.exe" [2006-04-25 1519616] "NVHotkey"="nvHotkey.dll" [2006-03-21 73728] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192] "CTSVolFE.exe"="c:\programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-24 136600] "Mouse Suite 98 Daemon"="ICO.EXE" [2003-11-20 57344] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-04 185632] "dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "ContentTransferWMDetector.exe"="c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-12-7 24576] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-3 339240] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MsaSvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.08.2007 16:27 717296] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [13.06.2009 18:17 53760] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.07.2009 17:27 135336] S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27.05.2008 02:52 51072] S3 oflpydin;oflpydin;\??\c:\dokume~1\Benny\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\Benny\LOKALE~1\Temp\oflpydin.sys [?] . Inhalt des "geplante Tasks" Ordners 2010-05-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.freenet.de/freenet/ uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 TCP: {01941117-BA36-4062-BAFF-86971E7DE346} = 192.168.1.1 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - hxxp://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-03 18:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spwp.sys >>UNKNOWN [0x86F87938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf75bbf28 \Driver\ACPI -> ACPI.sys @ 0xf7335cb8 \Driver\atapi -> atapi.sys @ 0xf72cab40 IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf71abbb0 PacketIndicateHandler -> NDIS.sys @ 0xf719aa0d SendHandler -> NDIS.sys @ 0xf71aeb40 user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-4033025649-2385983068-228219994-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "??"=hex:9d,ba,e6,79,df,b7,48,cf,2f,8c,dd,20,4a,37,dc,38,bd,46,7a,80,b3,3a,28, 05,39,1e,2a,a5,2d,f5,34,ca,a9,64,ee,f1,0f,5a,2f,2c,49,da,6e,e3,cb,42,4b,14,\ "??"=hex:67,c4,10,35,1b,15,16,77,94,2c,89,30,72,b9,ad,a5 [HKEY_USERS\S-1-5-21-4033025649-2385983068-228219994-1005\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "datasecu"=hex:6a,6a,a4,1d,70,1d,df,eb,fd,1a,92,b4,83,aa,d5,c9,c6,7e,ce,97,2a, f1,d5,41,42,1f,b1,39,56,a0,49,bb,64,58,23,74,76,9b,28,96,a3,0d,cf,1e,6b,20,\ "rkeysecu"=hex:3d,d3,fd,ac,49,e6,64,d7,e8,e5,0c,30,2b,73,9c,13 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3788) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\pelscrll.dll c:\windows\system32\PELCOMM.dll c:\windows\system32\PELHOOKS.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrB.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Dell Support Center\bin\sprtsvc.exe c:\programme\Intel\Wireless\Bin\WLKeeper.exe c:\windows\system32\dllhost.exe c:\windows\system32\rundll32.exe c:\windows\stsystra.exe c:\windows\eHome\ehmsas.exe c:\windows\system32\ICO.EXE c:\windows\system32\Pelmiced.exe c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-03 18:39:58 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-03 16:39 Vor Suchlauf: 16 Verzeichnis(se), 12.528.480.256 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 12.390.219.776 Bytes frei - - End Of File - - 32D534B0D799BA4E7496F3B8E674D61C |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: http://www.trojaner-board.de/85530-tr-crypt-zpack-gen.html4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
ComboFix 10-05-02.03 - Benny 03.05.2010 20:29:22.3.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.647 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Benny\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Benny\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_OFLPYDIN -------\Service_oflpydin ((((((((((((((((((((((( Dateien erstellt von 2010-04-03 bis 2010-05-03 )))))))))))))))))))))))))))))) . 2010-05-03 15:47 . 2010-05-03 16:14 -------- d-----w- C:\cofi 2010-05-03 15:37 . 2010-05-03 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2010-05-03 15:37 . 2010-05-03 15:37 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Yahoo! 2010-05-03 14:50 . 2010-05-03 14:50 -------- d-----w- C:\_OTL 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Malwarebytes 2010-05-02 11:10 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-02 11:10 . 2010-05-02 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-02 11:10 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-30 19:14 . 2010-04-30 19:14 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Avira 2010-04-21 15:44 . 2010-04-21 15:44 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2010-04-21 15:08 . 2010-04-21 15:08 -------- d-----w- c:\programme\Sierra 2010-04-14 18:08 . 2010-04-14 18:08 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Der Planer 4 2010-04-13 18:31 . 2010-04-19 19:10 -------- d-----w- c:\programme\SpeedFan 2010-04-09 14:49 . 2010-04-09 14:49 -------- d-----w- c:\dokumente und einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Deep Silver 2010-04-09 13:57 . 2010-04-09 13:57 -------- d-----w- c:\programme\Deep Silver 2010-04-08 20:13 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2010-04-08 20:13 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2010-04-08 20:13 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-04-08 20:13 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll 2010-04-08 19:53 . 2010-04-13 19:40 -------- d-----w- c:\programme\WW2 Time of Wrath 2010-04-08 18:21 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-04-08 18:17 . 2010-04-08 20:04 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\MudTV 2010-04-04 15:01 . 2010-04-04 15:01 -------- d-----w- c:\programme\Global Star . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-03 15:37 . 2010-03-14 19:54 -------- d-----w- c:\programme\CCleaner 2010-05-03 15:31 . 2006-12-07 02:07 38743 ----a-w- c:\windows\system32\nvModes.dat 2010-05-03 14:50 . 2008-11-09 10:44 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2010-05-01 13:27 . 2009-07-19 13:14 -------- d-----w- c:\programme\Ubisoft 2010-05-01 13:27 . 2006-12-07 02:27 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-04-29 21:19 . 2001-08-18 04:30 3328 ----a-w- c:\windows\system32\drivers\pciide.sys 2010-04-29 18:37 . 2010-04-29 18:37 443912 ----a-w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Real\Update\setup3.10\setup.exe 2010-04-13 15:57 . 2005-08-20 00:34 464722 ----a-w- c:\windows\system32\perfh007.dat 2010-04-13 15:57 . 2005-08-20 00:34 86984 ----a-w- c:\windows\system32\perfc007.dat 2010-04-03 13:45 . 2010-04-03 13:44 -------- d-----w- c:\programme\QuickTime 2010-04-03 13:44 . 2007-07-28 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-03-20 21:34 . 2009-11-19 16:43 79488 ----a-w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-03-20 14:18 . 2010-03-20 14:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield 2010-03-10 06:15 . 2005-08-20 00:34 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-01 08:05 . 2009-07-24 15:27 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-25 06:15 . 2005-08-20 00:34 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-12-07 14:15 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2008-12-07 14:15 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2008-12-07 14:15 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 12:24 . 2009-07-24 15:27 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-12 10:03 . 2010-03-07 10:04 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2005-08-20 00:33 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2008-12-07 14:15 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2010-02-07 21:34 . 2006-12-07 02:43 49664 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-07 21:25 . 2010-02-07 21:17 142 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Haufe\iDeskService\conf\config.bat 2010-02-07 21:17 . 2010-02-07 21:17 86016 ----a-r- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Microsoft\Installer\{56FDB311-6511-11DE-832F-0050560400B1}\ARPPRODUCTICON.exe 2010-02-07 21:17 . 2010-02-07 21:17 86016 ----a-r- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Microsoft\Installer\{EB5AE940-8E5D-11DE-992A-005056B12123}\ARPPRODUCTICON.exe 2006-07-18 13:41 . 2006-06-17 17:32 1019094 --sha-r- c:\programme\serial.tde 2006-05-28 16:46 . 2006-05-28 16:45 397306 --sha-r- c:\programme\wunauclt.zip 2006-05-28 16:46 . 2006-05-28 16:45 397306 --sha-r- c:\programme\wunauclt.tbe 2008-04-17 20:18 . 2006-12-15 15:12 168 --sha-r- c:\windows\system32\266F03762C.sys 2008-04-17 20:25 . 2006-12-15 15:12 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ModemOnHold"="c:\programme\NetWaiting\netwaiting.exe" [2003-09-10 20480] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-25 7573504] "nwiz"="nwiz.exe" [2006-04-25 1519616] "NVHotkey"="nvHotkey.dll" [2006-03-21 73728] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192] "CTSVolFE.exe"="c:\programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-24 136600] "Mouse Suite 98 Daemon"="ICO.EXE" [2003-11-20 57344] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-04 185632] "dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "ContentTransferWMDetector.exe"="c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-12-7 24576] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-3 339240] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MsaSvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.08.2007 16:27 717296] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [13.06.2009 18:17 53760] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.07.2009 17:27 135336] S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27.05.2008 02:52 51072] . Inhalt des "geplante Tasks" Ordners 2010-05-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{E2686D17-F8DA-4F25-AF29-116E6AB47E74}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.freenet.de/freenet/ uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061207 TCP: {01941117-BA36-4062-BAFF-86971E7DE346} = 192.168.1.1 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - hxxp://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-03 20:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spjh.sys >>UNKNOWN [0x86F87938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf75bbf28 \Driver\ACPI -> ACPI.sys @ 0xf7335cb8 \Driver\atapi -> atapi.sys @ 0xf72cab40 IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf71abbb0 PacketIndicateHandler -> NDIS.sys @ 0xf719aa0d SendHandler -> NDIS.sys @ 0xf71aeb40 user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-4033025649-2385983068-228219994-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "??"=hex:9d,ba,e6,79,df,b7,48,cf,2f,8c,dd,20,4a,37,dc,38,bd,46,7a,80,b3,3a,28, 05,39,1e,2a,a5,2d,f5,34,ca,a9,64,ee,f1,0f,5a,2f,2c,49,da,6e,e3,cb,42,4b,14,\ "??"=hex:67,c4,10,35,1b,15,16,77,94,2c,89,30,72,b9,ad,a5 [HKEY_USERS\S-1-5-21-4033025649-2385983068-228219994-1005\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "datasecu"=hex:6a,6a,a4,1d,70,1d,df,eb,fd,1a,92,b4,83,aa,d5,c9,c6,7e,ce,97,2a, f1,d5,41,42,1f,b1,39,56,a0,49,bb,64,58,23,74,76,9b,28,96,a3,0d,cf,1e,6b,20,\ "rkeysecu"=hex:3d,d3,fd,ac,49,e6,64,d7,e8,e5,0c,30,2b,73,9c,13 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2660) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\pelscrll.dll c:\windows\system32\PELCOMM.dll c:\windows\system32\PELHOOKS.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrB.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Dell Support Center\bin\sprtsvc.exe c:\programme\Intel\Wireless\Bin\WLKeeper.exe c:\windows\system32\dllhost.exe c:\windows\eHome\ehmsas.exe c:\windows\system32\rundll32.exe c:\windows\stsystra.exe c:\windows\system32\ICO.EXE c:\windows\system32\FSRremoS.EXE c:\windows\system32\Pelmiced.exe c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-03 20:49:27 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-03 18:49 ComboFix2.txt 2010-05-03 16:39 Vor Suchlauf: 18 Verzeichnis(se), 12.356.120.576 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 12.320.890.880 Bytes frei - - End Of File - - 76FE29E3B212AA0ECEC9E17CE18D6734 |
Sieht schon besser aus. Noch Probleme mitm Rechner? Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malware läuft gerade noch...ABER: In der Zeit hat gerde Antivi wieder was gemeldet... In der Datei C:\Qoobox\Quarantäne\C:\Windows\...\pciide.sys.vir wurde ein Virus oder unerwünschtes Programm TR/Patched.gen gefunden... MIST! (Das Verzeichnis Qoobox ist mir völlig neu...) |
seltsam, Malware hat nix gefunden... hier die Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4064 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.05.2010 18:20:07 mbam-log-2010-05-04 (18-20-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 262806 Laufzeit: 2 Stunde(n), 5 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
WÄhrend gerade Superantispy läuft hat Antivir schon wieder 4 Viren gemeldet...Habe die erstmal in Quarantäne geschoben...Ergebnis vom Superantispy poste ich gleich |
Was wurde wo genau von AntiVir gefunden? |
Also Antivir sagt einmal: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 4. Mai 2010 18:21 Es wird nach 2062283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BENNYS Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:06:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:06:30 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:41:12 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:39:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:57:49 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:33:43 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:19:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:06:30 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:06:30 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:06:30 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:06:30 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:06:30 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:06:30 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:06:30 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:06:30 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:06:30 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:06:30 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 12:21:20 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:21:20 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:37:29 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:14:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:14:50 VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:14:51 VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:14:52 VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:14:52 VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:14:53 VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:14:53 VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:14:58 VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:14:59 VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:15:00 VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:15:00 VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:15:01 VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:15:01 VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:15:02 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:21:26 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 12:21:25 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 18:49:45 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:21:27 AERDL.DLL : 8.1.4.6 541043 Bytes 19.04.2010 18:06:30 AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 16:24:58 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:06:43 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19.04.2010 18:06:30 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 14:02:31 AEGEN.DLL : 8.1.3.7 373106 Bytes 19.04.2010 18:06:30 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:21:22 AECORE.DLL : 8.1.13.1 188790 Bytes 06.04.2010 14:02:30 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:21:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:06:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:06:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:06:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:06:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c19fdab\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 4. Mai 2010 18:21 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netwaiting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVolFE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pciide.sys.vir' C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pciide.sys.vir [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e36eb74.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. Mai 2010 18:22 Benötigte Zeit: 00:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 73 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
und das hier: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 4. Mai 2010 18:22 Es wird nach 2062283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BENNYS Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:06:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:06:30 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:41:12 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:39:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:57:49 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:33:43 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:19:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:06:30 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:06:30 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:06:30 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:06:30 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:06:30 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:06:30 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:06:30 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:06:30 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:06:30 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:06:30 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 12:21:20 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:21:20 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:37:29 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:14:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:14:50 VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:14:51 VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:14:52 VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:14:52 VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:14:53 VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:14:53 VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:14:58 VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:14:59 VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:15:00 VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:15:00 VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:15:01 VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:15:01 VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:15:02 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:21:26 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 12:21:25 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 18:49:45 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:21:27 AERDL.DLL : 8.1.4.6 541043 Bytes 19.04.2010 18:06:30 AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 16:24:58 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:06:43 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19.04.2010 18:06:30 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 14:02:31 AEGEN.DLL : 8.1.3.7 373106 Bytes 19.04.2010 18:06:30 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:21:22 AECORE.DLL : 8.1.13.1 188790 Bytes 06.04.2010 14:02:30 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:21:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:06:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:06:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:06:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:06:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c19fdab\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 4. Mai 2010 18:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netwaiting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVolFE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6eefd5.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f9c072.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04a69a9a.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6291d559.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. Mai 2010 18:28 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 76 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 4 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
und hier die Logs von Superantuspy: SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 05/04/2010 bei 10:25 PM Version der Applikation : 4.36.1006 Version der Kern-Datenbank : 4888 Version der Spur-Datenbank : 2700 Scan Art : kompletter Scann Totale Scann-Zeit : 00:00:07 Gescannte Speicherelemente : 20 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 0 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 0 Erfasste Datei-Elemente : 0 SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/04/2010 at 10:11 PM Application Version : 4.36.1006 Core Rules Database Version : 4888 Trace Rules Database Version: 2700 Scan type : Complete Scan Total Scan Time : 03:40:37 Memory items scanned : 705 Memory threats detected : 0 Registry items scanned : 7194 Registry threats detected : 0 File items scanned : 144065 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Benny\Cookies\benny@atdmt[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@serving-sys[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@smartadserver[1].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@ww251.smartadserver[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@doubleclick[2].txt Rogue.Agent/Gen-Nullo[DLL] C:\WINDOWS\SYSTEM32\63C97E3F.DLL |
Das sind eigentlich alles Funde aus Quarantäneordnern (zB von Combofix) und in alten Wiederherstellungspunkten. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Sonst noch Meldungen oder Probleme? |
Nein, bis jetzt nichts anderes!Sehen die Logfiles soweit gut aus? Der Rechner war seit kurzem recht langsam...Kann das jetzt besser sein? |
Zitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board