Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? (https://www.trojaner-board.de/105470-spy-banker-gen2-trojaner-ihn-dauerhaft-los.html)

Jennifer1982 27.11.2011 13:44
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?
 
Hallo,

ich hoffe hier kann man mir weiter helfen. Wurde vor ein paar Wochen schon täglich von AntiVir gewarnt und habe die Dateien immer in Quarantäne geschickt bis endlich nach einiger Zeit ruhe war... nun wurde ich heute wieder mal gewarnt ... aber diesmal scheint der Trojaner (Spy.Banker.Gen2) nicht so harmlos zu sein wie ich über google gelesen habe... weiß nicht was ich nun tun soll... pc neu install oder reicht es ihn in Quarantäne zu schicken oder löschen?
Die Meldungen die bis vor 1-2Wochen ständig kamen (mehrmals täglich) bzw. nach dem der eine in Quarantäne war kam wieder eine neue Meldung - die haben aufgehört... aber ich setze auch mal was zur Info ein welche Dateien ich in Quarantäne habe vielleicht hilft es euch ja ;)

Spy.Banker.Gen2 gestern in Quarantäne gesetzt....heute schon wieder da gewesen :(
Code:


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP129\A0009896.dll
Status:        Infiziert
Quarantäne-Objekt:        4c5f82c9.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.120
Virendefinitionsdatei:        7.11.18.78
Meldung:        Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit:        27.11.2011, 12:59


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF0356.dll
Status:        Infiziert
Quarantäne-Objekt:        4de54c4b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.120
Virendefinitionsdatei:        7.11.18.78
Meldung:        Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit:        26.11.2011, 14:24
Was sich vorher schon in Quarantäne befunden hat:
Code:


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006845.dll
Status:        Infiziert
Quarantäne-Objekt:        4dcdc5c3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.108
Virendefinitionsdatei:        7.11.17.87
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        09.11.2011, 12:16


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006816.dll
Status:        Infiziert
Quarantäne-Objekt:        4c4e3fa1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.104
Virendefinitionsdatei:        7.11.17.18
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        08.11.2011, 22:11


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006762.dll
Status:        Infiziert
Quarantäne-Objekt:        4c4e293a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.104
Virendefinitionsdatei:        7.11.17.18
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        08.11.2011, 21:13


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006734.dll
Status:        Infiziert
Quarantäne-Objekt:        4c4ec7af.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.104
Virendefinitionsdatei:        7.11.17.18
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        08.11.2011, 18:12


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006715.dll
Status:        Infiziert
Quarantäne-Objekt:        4c407255.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.104
Virendefinitionsdatei:        7.11.17.18
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        07.11.2011, 14:01


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006694.dll
Status:        Infiziert
Quarantäne-Objekt:        4dce3f86.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        05.11.2011, 21:21


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        4c0e3e6e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        05.11.2011, 21:20


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        54991a71.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        05.11.2011, 21:20


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        4c0f4e4d.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        05.11.2011, 08:49


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        549861ea.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        05.11.2011, 08:49


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        60f72a6a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        04.11.2011, 11:33


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        549f34f8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        04.11.2011, 11:33


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        06c06e10.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        04.11.2011, 11:33


Typ:        Datei
Quelle:        C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        4c081b5f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        04.11.2011, 11:33


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        06c11704.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 17:50


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        549e465b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 17:50


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        4c096244.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 17:50


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        06c18a9c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 10:11


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        4c09ffab.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 10:11


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        549edbb4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 10:11


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        06c1fb6e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 06:44


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        549eaa26.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 06:44


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:        Infiziert
Quarantäne-Objekt:        4c098e39.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        03.11.2011, 06:44


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        60f58f06.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        02.11.2011, 10:43


Typ:        Datei
Quelle:        C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        06c2c0c4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        02.11.2011, 10:43


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        4c0ab585.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        02.11.2011, 10:43


Typ:        Datei
Quelle:        E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:        Infiziert
Quarantäne-Objekt:        549d919a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.235
Meldung:        Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:        02.11.2011, 10:43


Typ:        Datei
Quelle:        E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006026.exe
Status:        Infiziert
Quarantäne-Objekt:        4dcb277f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.231
Meldung:        Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.200
Datum/Uhrzeit:        02.11.2011, 00:41


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006027.dll
Status:        Infiziert
Quarantäne-Objekt:        4de9fec2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.207
Meldung:        Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit:        31.10.2011, 09:19


Typ:        Datei
Quelle:        C:\WINDOWS\system32\AcroIEHelpe043.dll
Status:        Infiziert
Quarantäne-Objekt:        4c2a78e8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.100
Virendefinitionsdatei:        7.11.16.201
Meldung:        Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit:        29.10.2011, 12:57


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004855.exe
Status:        Infiziert
Quarantäne-Objekt:        4d9349de.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.106
Meldung:        Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit:        23.10.2011, 12:31


Typ:        Datei
Quelle:        D:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004935.EXE
Status:        Infiziert
Quarantäne-Objekt:        4c784d5e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.106
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit:        22.10.2011, 18:04


Typ:        Datei
Quelle:        C:\WINDOWS\system32\appconf32.exe
Status:        Infiziert
Quarantäne-Objekt:        4c523ead.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.106
Meldung:        Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit:        22.10.2011, 11:46


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004940.dll
Status:        Infiziert
Quarantäne-Objekt:        5505f684.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:        22.10.2011, 10:23


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004941.dll
Status:        Infiziert
Quarantäne-Objekt:        4d92d923.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:        22.10.2011, 10:23


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004939.dll
Status:        Infiziert
Quarantäne-Objekt:        075aac6c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:        22.10.2011, 10:23


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004938.dll
Status:        Infiziert
Quarantäne-Objekt:        4c3c8201.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:        22.10.2011, 04:11


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004937.dll
Status:        Infiziert
Quarantäne-Objekt:        4c3f5103.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:        22.10.2011, 00:42


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004936.dll
Status:        Infiziert
Quarantäne-Objekt:        4c3f4d96.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:        22.10.2011, 00:06


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search && Destroy\Recovery\ToolbarFacemood43.zip
Status:        Infiziert
Quarantäne-Objekt:        4db84577.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält verdächtigen Code GEN/PwdZIP
Datum/Uhrzeit:        21.10.2011, 23:17


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004918.dll
Status:        Infiziert
Quarantäne-Objekt:        460b1c18.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004919.dll
Status:        Infiziert
Quarantäne-Objekt:        6b513355.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5033\components\AcroFF5.dll
Status:        Infiziert
Quarantäne-Objekt:        168b7332.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5033\components\AcroFF6.dll
Status:        Infiziert
Quarantäne-Objekt:        5a335f79.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5033\components\AcroFF7.dll
Status:        Infiziert
Quarantäne-Objekt:        25286d18.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5034\components\AcroFF0345.dll
Status:        Infiziert
Quarantäne-Objekt:        60ac4026.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5034\components\AcroFF0346.dll
Status:        Infiziert
Quarantäne-Objekt:        069b0fe3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5034\components\AcroFF0347.dll
Status:        Infiziert
Quarantäne-Objekt:        54c4550b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        D:\01\Crack\SIMPSONS.EXE
Status:        Infiziert
Quarantäne-Objekt:        4dae7a88.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit:        21.10.2011, 23:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF0355.dll
Status:        Infiziert
Quarantäne-Objekt:        552e4e45.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit:        21.10.2011, 21:16


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:        Infiziert
Quarantäne-Objekt:        4db961e2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 21:16


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:        Infiziert
Quarantäne-Objekt:        54c43eb3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 20:53


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:        Infiziert
Quarantäne-Objekt:        4c531bb0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 20:53


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004875.dll
Status:        Infiziert
Quarantäne-Objekt:        4c7b1c24.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 20:22


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004874.dll
Status:        Infiziert
Quarantäne-Objekt:        4c7b01f6.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 18:40


Typ:        Datei
Quelle:        C:\WINDOWS\system32\5035\components\AcroFF035.dll
Status:        Infiziert
Quarantäne-Objekt:        4db9991b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.96
Meldung:        Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:        21.10.2011, 11:36


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Desktop\WebInstaller.exe
Status:        Infiziert
Quarantäne-Objekt:        4c5a9bd0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.18
Meldung:        Ist das Trojanische Pferd TR/Dldr.Agent.81528
Datum/Uhrzeit:        18.10.2011, 10:35


Typ:        Datei
Quelle:        C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\plugtmp\plugin-jviuhwcuglbnftf.pdf
Status:        Infiziert
Quarantäne-Objekt:        4da2518d.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.80
Virendefinitionsdatei:        7.11.15.232
Meldung:        Enthält Erkennungsmuster des Exploits EXP/Pidief.hdm
Datum/Uhrzeit:        12.10.2011, 21:54

Objekt: AcroFF0356.dll Fund: TR/Spy.Banker.Gen2 c:\Windows\system32\5035\components\AcroFF0356.dll

HiJackThis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:22:30, on 26.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Media Server\MediaServer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll
O3 - Toolbar: xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -embedding
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-21-1417001333-1606980848-2146122123-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Programme\Overwolf\\OverwolfUpdater.exe
O23 - Service: TVersity Media Server (TVersityMediaServer) - Unknown owner - E:\Media Server\MediaServer.exe

--
End of file - 6594 bytes

hjt Scanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  26.11.2011 13:21      C:\Programme --------- 0
  26.11.2011 12:28      C:\Qoobox --------- 0
  26.11.2011 12:28      C:\ComboFix.txt --------- 17157
  26.11.2011 12:23      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  26.11.2011 12:10      C:\boot.ini --------- 327
  26.11.2011 12:10      C:\cmdcons --------- 0
  19.11.2011 14:22      C:\System Volume Information --------- 0
  05.11.2011 20:14      C:\ProgramData --------- 0
  29.10.2011 14:25      C:\Downloads --------- 0
  30.09.2011 09:32      C:\Boot.bak --------- 211
  16.09.2011 20:27      C:\Overwolf --------- 0
  14.09.2011 18:10      C:\Program Files --------- 0
  14.09.2011 17:46      C:\gPotato --------- 0
  11.09.2011 23:55      C:\Perfect World Entertainment --------- 0
  11.09.2011 20:55      C:\wincmd --------- 0
  11.09.2011 20:41      C:\Dokumente und Einstellungen --------- 0
  11.09.2011 20:39      C:\NVIDIA --------- 0
  11.09.2011 20:12      C:\CONFIG.SYS --------- 0
  11.09.2011 20:12      C:\MSDOS.SYS --------- 0
  11.09.2011 20:12      C:\AUTOEXEC.BAT --------- 0
  11.09.2011 20:12      C:\IO.SYS --------- 0
  13.04.2008 23:01      C:\ntldr --------- 251712
  13.04.2008 21:13      C:\NTDETECT.COM --------- 47564
  03.08.2004 23:00      C:\cmldr --------- 262448
  18.08.2001 13:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  26.11.2011 13:37    C:\WINDOWS\WindowsUpdate.log --------- 1130486
  26.11.2011 12:23    C:\WINDOWS\system.ini --------- 227
  26.11.2011 12:22    C:\WINDOWS\0.log --------- 0
  26.11.2011 12:22    C:\WINDOWS\bootstat.dat --------- 2048
  26.11.2011 12:08    C:\WINDOWS\SchedLgU.Txt --------- 23530
  25.11.2011 07:59    C:\WINDOWS\setupapi.log --------- 311294
  24.11.2011 23:51    C:\WINDOWS\wiaservc.log --------- 50
  24.11.2011 23:51    C:\WINDOWS\wiadebug.log --------- 216
  11.11.2011 10:36    C:\WINDOWS\ntdtcsetup.log --------- 162809
  11.11.2011 10:36    C:\WINDOWS\iis6.log --------- 875004
  11.11.2011 10:36    C:\WINDOWS\tsoc.log --------- 357818
  11.11.2011 10:36    C:\WINDOWS\tabletoc.log --------- 39547
  11.11.2011 10:36    C:\WINDOWS\comsetup.log --------- 272058
  11.11.2011 10:36    C:\WINDOWS\ocmsn.log --------- 42951
  11.11.2011 10:36    C:\WINDOWS\imsins.log --------- 1393
  11.11.2011 10:36    C:\WINDOWS\KB2641690.log --------- 11594
  11.11.2011 10:36    C:\WINDOWS\ocgen.log --------- 378360
  11.11.2011 10:36    C:\WINDOWS\netfxocm.log --------- 135999
  11.11.2011 10:36    C:\WINDOWS\msgsocm.log --------- 38140
  11.11.2011 10:36    C:\WINDOWS\MedCtrOC.log --------- 53773
  11.11.2011 10:36    C:\WINDOWS\FaxSetup.log --------- 772024
  11.11.2011 10:36    C:\WINDOWS\msmqinst.log --------- 243494
  11.11.2011 10:36    C:\WINDOWS\updspapi.log --------- 61665
  11.11.2011 00:36    C:\WINDOWS\imsins.BAK --------- 1393
  11.11.2011 00:36    C:\WINDOWS\KB2544893-v2.log --------- 14191
  11.11.2011 00:36    C:\WINDOWS\KB961503.log --------- 11769
  09.11.2011 22:03    C:\WINDOWS\wmsetup.log --------- 43153
  29.10.2011 12:05    C:\WINDOWS\AviSplitter.INI --------- 38
  25.10.2011 21:59    C:\WINDOWS\KB2586448-IE8.log --------- 22341
  25.10.2011 12:29    C:\WINDOWS\DPINST.LOG --------- 95728
  25.10.2011 09:21    C:\WINDOWS\spupdsvc.log --------- 27503
  24.10.2011 02:01    C:\WINDOWS\KB2378111.log --------- 37664
  24.10.2011 02:00    C:\WINDOWS\KB973540.log --------- 30860
  23.10.2011 11:35    C:\WINDOWS\ACD Wallpaper.bmp --------- 6220854
  23.10.2011 00:24    C:\WINDOWS\EventSystem.log --------- 1230
  23.10.2011 00:24    C:\WINDOWS\KB975558.log --------- 42140
  23.10.2011 00:24    C:\WINDOWS\KB954155.log --------- 35018
  23.10.2011 00:24    C:\WINDOWS\KB978695.log --------- 41314
  22.10.2011 13:42    C:\WINDOWS\wmsetup10.log --------- 2772
  22.10.2011 13:42    C:\WINDOWS\MSCompPackV1.log --------- 6064
  22.10.2011 13:42    C:\WINDOWS\wmp11.log --------- 17895
  22.10.2011 13:42    C:\WINDOWS\win.ini --------- 507
  22.10.2011 13:41    C:\WINDOWS\WMFDist11.log --------- 52895
  22.10.2011 13:41    C:\WINDOWS\Wudf01000Inst.log --------- 13907
  21.10.2011 22:14    C:\WINDOWS\wininit.ini --------- 305
  21.10.2011 20:28    C:\WINDOWS\NeroDigital.ini --------- 69
  20.10.2011 15:38    C:\WINDOWS\wincmd.ini --------- 1030
  19.10.2011 19:38    C:\WINDOWS\KB2510531-IE8.log --------- 6756
  19.10.2011 19:38    C:\WINDOWS\KB2544521-IE8.log --------- 6643
  18.10.2011 23:36    C:\WINDOWS\KB2467659.log --------- 6040
  18.10.2011 22:30    C:\WINDOWS\ie8_main.log --------- 31796
  18.10.2011 22:30    C:\WINDOWS\ie8.log --------- 62656
  12.10.2011 22:27    C:\WINDOWS\KB2564958.log --------- 9247
  12.10.2011 22:23    C:\WINDOWS\KB2567053.log --------- 14361
  12.10.2011 22:23    C:\WINDOWS\KB2592799.log --------- 9212
  12.10.2011 22:23    C:\WINDOWS\KB2586448.log --------- 16081
  03.10.2011 23:37    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303068
  03.10.2011 23:37    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308840
  03.10.2011 13:02    C:\WINDOWS\Irremote.ini --------- 4767
  03.10.2011 12:50    C:\WINDOWS\DirectX.log --------- 26258
  17.09.2011 10:58    C:\WINDOWS\KB961118.log --------- 6835
  16.09.2011 07:45    C:\WINDOWS\KB2616676.log --------- 11541
  16.09.2011 07:45    C:\WINDOWS\ie7_main.log --------- 1175
  16.09.2011 07:36    C:\WINDOWS\KB2570947.log --------- 6391
  13.09.2011 00:49    C:\WINDOWS\KB2345886.log --------- 12831
  13.09.2011 00:49    C:\WINDOWS\KB970430.log --------- 13241
  13.09.2011 00:49    C:\WINDOWS\KB971737.log --------- 11767
  12.09.2011 00:04    C:\WINDOWS\KB2607712.log --------- 13827
  11.09.2011 21:36    C:\WINDOWS\WgaNotify.log --------- 4398
  11.09.2011 21:33    C:\WINDOWS\KB2570791.log --------- 44868
  11.09.2011 21:33    C:\WINDOWS\KB2536276-v2.log --------- 47785
  11.09.2011 21:33    C:\WINDOWS\KB2570222.log --------- 47657
  11.09.2011 21:31    C:\WINDOWS\KB2562937.log --------- 47130
  11.09.2011 21:31    C:\WINDOWS\KB2566454.log --------- 47667
  11.09.2011 21:31    C:\WINDOWS\KB2567680.log --------- 63944
  11.09.2011 21:31    C:\WINDOWS\KB2559049.log --------- 65395
  11.09.2011 21:31    C:\WINDOWS\KB2507938.log --------- 59337
  11.09.2011 21:31    C:\WINDOWS\KB2555917.log --------- 58943
  11.09.2011 21:31    C:\WINDOWS\KB2541763.log --------- 58574
  11.09.2011 21:31    C:\WINDOWS\KB2544521.log --------- 42656
  11.09.2011 21:31    C:\WINDOWS\KB2503665.log --------- 42767
  11.09.2011 21:30    C:\WINDOWS\KB2476490.log --------- 57807
  11.09.2011 21:30    C:\WINDOWS\KB2535512.log --------- 42508
  11.09.2011 21:30    C:\WINDOWS\KB2544893.log --------- 42190
  11.09.2011 21:30    C:\WINDOWS\KB2524375.log --------- 41990
  11.09.2011 21:30    C:\WINDOWS\KB2509553.log --------- 58651
  11.09.2011 21:30    C:\WINDOWS\KB2412687.log --------- 38062
  11.09.2011 21:30    C:\WINDOWS\KB2510581.log --------- 58324
  11.09.2011 21:30    C:\WINDOWS\KB2507618.log --------- 55696
  11.09.2011 21:30    C:\WINDOWS\KB2508272.log --------- 39882
  11.09.2011 21:30    C:\WINDOWS\KB2506212.log --------- 55097
  11.09.2011 21:30    C:\WINDOWS\KB2508429.log --------- 56060
  11.09.2011 21:30    C:\WINDOWS\KB2485663.log --------- 40222
  11.09.2011 21:30    C:\WINDOWS\KB2481109.log --------- 56532
  11.09.2011 21:30    C:\WINDOWS\KB2479943.log --------- 55083
  11.09.2011 21:30    C:\WINDOWS\KB971029.log --------- 55331
  11.09.2011 21:30    C:\WINDOWS\KB2393802.log --------- 42237
  11.09.2011 21:29    C:\WINDOWS\KB2478960.log --------- 54700
  11.09.2011 21:29    C:\WINDOWS\KB2483185.log --------- 54908
  11.09.2011 21:29    C:\WINDOWS\KB2478971.log --------- 54771
  11.09.2011 21:29    C:\WINDOWS\KB2419632.log --------- 55239
  11.09.2011 21:29    C:\WINDOWS\KB2440591.log --------- 33591
  11.09.2011 21:29    C:\WINDOWS\KB2443105.log --------- 47169
  11.09.2011 21:29    C:\WINDOWS\KB2423089.log --------- 33351
  11.09.2011 21:29    C:\WINDOWS\KB2079403.log --------- 48077
  11.09.2011 21:29    C:\WINDOWS\KB2360937.log --------- 34404
  11.09.2011 21:29    C:\WINDOWS\KB982132.log --------- 46575
  11.09.2011 21:29    C:\WINDOWS\KB2387149.log --------- 33617
  11.09.2011 21:29    C:\WINDOWS\KB2296011.log --------- 30948
  11.09.2011 21:29    C:\WINDOWS\KB979687.log --------- 52885
  11.09.2011 21:28    C:\WINDOWS\KB2347290.log --------- 45662
  11.09.2011 21:28    C:\WINDOWS\KB981322.log --------- 44745
  11.09.2011 21:28    C:\WINDOWS\KB980436.log --------- 45666
  11.09.2011 21:28    C:\WINDOWS\KB981997.log --------- 31484
  11.09.2011 21:28    C:\WINDOWS\KB982665.log --------- 44680
  11.09.2011 21:28    C:\WINDOWS\KB2115168.log --------- 44767
  11.09.2011 21:28    C:\WINDOWS\KB2229593.log --------- 31735
  11.09.2011 21:28    C:\WINDOWS\KB975562.log --------- 44756
  11.09.2011 21:28    C:\WINDOWS\KB979482.log --------- 44753
  11.09.2011 21:28    C:\WINDOWS\KB978542.log --------- 44968
  11.09.2011 21:28    C:\WINDOWS\KB976002-v5.log --------- 26157
  11.09.2011 21:28    C:\WINDOWS\KB978601.log --------- 45056
  11.09.2011 21:28    C:\WINDOWS\KB978338.log --------- 50352
  11.09.2011 21:28    C:\WINDOWS\KB979309.log --------- 52591
  11.09.2011 21:28    C:\WINDOWS\KB977816.log --------- 44382
  11.09.2011 21:28    C:\WINDOWS\KB978706.log --------- 44312
  11.09.2011 21:28    C:\WINDOWS\KB977914.log --------- 46018
  11.09.2011 21:27    C:\WINDOWS\KB975560.log --------- 45354
  11.09.2011 21:27    C:\WINDOWS\KB975713.log --------- 44623
  11.09.2011 21:27    C:\WINDOWS\KB972270.log --------- 31896
  11.09.2011 21:27    C:\WINDOWS\KB973904.log --------- 32772
  11.09.2011 21:27    C:\WINDOWS\KB955759.log --------- 32791
  11.09.2011 21:27    C:\WINDOWS\KB974392.log --------- 43578
  11.09.2011 21:27    C:\WINDOWS\KB974318.log --------- 43168
  11.09.2011 21:27    C:\WINDOWS\KB952069.log --------- 27183
  11.09.2011 21:27    C:\WINDOWS\KB973687.log --------- 30830
  11.09.2011 21:27    C:\WINDOWS\KB975467.log --------- 42112
  11.09.2011 21:27    C:\WINDOWS\KB968389.log --------- 43186
  11.09.2011 21:27    C:\WINDOWS\KB969059.log --------- 39127
  11.09.2011 21:27    C:\WINDOWS\KB974112.log --------- 39133
  11.09.2011 21:27    C:\WINDOWS\KB974571.log --------- 39433
  11.09.2011 21:27    C:\WINDOWS\KB975025.log --------- 38546
  11.09.2011 21:26    C:\WINDOWS\KB956844.log --------- 27351
  11.09.2011 21:26    C:\WINDOWS\KB971657.log --------- 38753
  11.09.2011 21:26    C:\WINDOWS\KB973815.log --------- 38378
  11.09.2011 21:26    C:\WINDOWS\KB960859.log --------- 38450
  11.09.2011 21:26    C:\WINDOWS\KB973507.log --------- 38563
  11.09.2011 21:26    C:\WINDOWS\KB956744.log --------- 27299
  11.09.2011 21:26    C:\WINDOWS\KB973869.log --------- 26905
  11.09.2011 21:25    C:\WINDOWS\KB961501.log --------- 37919
  11.09.2011 21:25    C:\WINDOWS\KB959426.log --------- 37862
  11.09.2011 21:25    C:\WINDOWS\KB960803.log --------- 36839
  11.09.2011 21:25    C:\WINDOWS\KB952004.log --------- 37308
  11.09.2011 21:25    C:\WINDOWS\KB956572.log --------- 28080
  11.09.2011 21:25    C:\WINDOWS\KB923561.log --------- 22128
  11.09.2011 21:25    C:\WINDOWS\KB956802.log --------- 31065
  11.09.2011 21:25    C:\WINDOWS\KB954459.log --------- 30573
  11.09.2011 21:25    C:\WINDOWS\KB958644.log --------- 19751
  11.09.2011 21:25    C:\WINDOWS\KB952287.log --------- 18938
  11.09.2011 21:25    C:\WINDOWS\KB950974.log --------- 29511
  11.09.2011 21:25    C:\WINDOWS\KB952954.log --------- 28999
  11.09.2011 21:25    C:\WINDOWS\KB951978.log --------- 29880
  11.09.2011 21:25    C:\WINDOWS\KB951376-v2.log --------- 17978
  11.09.2011 21:24    C:\WINDOWS\KB950762.log --------- 18344
  11.09.2011 21:14    C:\WINDOWS\KB898461.log --------- 12721
  11.09.2011 21:14    C:\WINDOWS\KB892130.log --------- 10999
  11.09.2011 21:05    C:\WINDOWS\setuplog.txt --------- 844571
  11.09.2011 21:05    C:\WINDOWS\Sti_Trace.log --------- 0
  11.09.2011 21:02    C:\WINDOWS\regopt.log --------- 1348
  11.09.2011 21:01    C:\WINDOWS\setuperr.log --------- 0
  11.09.2011 20:56    C:\WINDOWS\ODBC.INI --------- 400
  11.09.2011 20:49    C:\WINDOWS\winamp.ini --------- 155
  11.09.2011 20:48    C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt --------- 20574
  11.09.2011 20:33    C:\WINDOWS\HideWin.exe --------- 315392
  11.09.2011 20:32    C:\WINDOWS\Ascd_tmp.ini --------- 5049
  11.09.2011 20:20    C:\WINDOWS\OEWABLog.txt --------- 829
  11.09.2011 20:16    C:\WINDOWS\REGLOCS.OLD --------- 8192
  11.09.2011 20:15    C:\WINDOWS\setupact.log --------- 187263
  11.09.2011 20:12    C:\WINDOWS\control.ini --------- 0
  11.09.2011 20:11    C:\WINDOWS\WMSysPr9.prx --------- 316640
  11.09.2011 20:11    C:\WINDOWS\ODBCINST.INI --------- 4161
  11.09.2011 20:10    C:\WINDOWS\WindowsShell.Manifest --------- 749
  11.09.2011 20:09    C:\WINDOWS\sessmgr.setup.log --------- 1023
  11.09.2011 20:08    C:\WINDOWS\vb.ini --------- 36
  11.09.2011 20:08    C:\WINDOWS\vbaddin.ini --------- 37
  11.09.2011 20:08    C:\WINDOWS\DtcInstall.log --------- 130
  11.09.2011 20:06    C:\WINDOWS\cmsetacl.log --------- 200
  26.06.2011 07:45    C:\WINDOWS\PEV.exe --------- 256000
  07.11.2010 18:20    C:\WINDOWS\MBR.exe --------- 208896
  20.04.2009 05:56    C:\WINDOWS\NIRCMD.exe --------- 60416
  14.04.2008 06:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 06:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 06:52    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 06:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 06:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 06:52    C:\WINDOWS\twain_32.dll --------- 50688
  14.11.2007 14:18    C:\WINDOWS\USetup.iss --------- 553
  07.11.2007 16:31    C:\WINDOWS\RtlUpd.exe --------- 1191936
  06.11.2007 09:50    C:\WINDOWS\RTHDCPL.exe --------- 16855552
  11.10.2007 10:04    C:\WINDOWS\SkyTel.exe --------- 1826816
  26.07.2007 16:09    C:\WINDOWS\RtlExUpd.dll --------- 520192
  28.06.2007 15:44    C:\WINDOWS\MicCal.exe --------- 2165760
  23.03.2007 18:19    C:\WINDOWS\RTLCPL.exe --------- 9715200
  21.07.2006 15:14    C:\WINDOWS\SoundMan.exe --------- 86016
  04.05.2006 15:26    C:\WINDOWS\alcwzrd.exe --------- 2808832
  03.05.2005 17:43    C:\WINDOWS\Alcmtr.exe --------- 69632
  21.01.2002 04:00    C:\WINDOWS\NOCLOSE.PIF --------- 545
  21.01.2002 04:00    C:\WINDOWS\RAR.PIF --------- 545
  21.01.2002 04:00    C:\WINDOWS\UC.PIF --------- 545
  21.01.2002 04:00    C:\WINDOWS\ARJ.PIF --------- 545
  21.01.2002 04:00    C:\WINDOWS\LHA.PIF --------- 545
  18.08.2001 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  18.08.2001 13:00    C:\WINDOWS\twain.dll --------- 94800
  18.08.2001 13:00    C:\WINDOWS\explorer.scf --------- 80
  18.08.2001 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  18.08.2001 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  18.08.2001 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  18.08.2001 13:00    C:\WINDOWS\Fächer.bmp --------- 26680
  18.08.2001 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  18.08.2001 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  18.08.2001 13:00    C:\WINDOWS\desktop.ini --------- 2
  18.08.2001 13:00    C:\WINDOWS\Präriewind.bmp --------- 65954
  18.08.2001 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  18.08.2001 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  18.08.2001 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  18.08.2001 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  18.08.2001 13:00    C:\WINDOWS\clock.avi --------- 82944
  18.08.2001 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  18.08.2001 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  18.08.2001 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  18.08.2001 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  18.08.2001 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  18.08.2001 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  18.08.2001 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  18.08.2001 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  18.08.2001 13:00    C:\WINDOWS\_default.pif --------- 707
  31.08.2000 01:00    C:\WINDOWS\SWREG.exe --------- 518144
  31.08.2000 01:00    C:\WINDOWS\grep.exe --------- 80412
  31.08.2000 01:00    C:\WINDOWS\sed.exe --------- 98816
  31.08.2000 01:00    C:\WINDOWS\zip.exe --------- 68096
  31.08.2000 01:00    C:\WINDOWS\SWSC.exe --------- 406528
  31.08.2000 01:00    C:\WINDOWS\SWXCACLS.exe --------- 212480
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 14.04.2008 06:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 18.08.2001 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 18.08.2001 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 18.08.2001 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 18.08.2001 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 18.08.2001 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 18.08.2001 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 18.08.2001 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 18.08.2001 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 18.08.2001 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 18.08.2001 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 18.08.2001 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 18.08.2001 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 18.08.2001 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 18.08.2001 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 18.08.2001 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 18.08.2001 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 18.08.2001 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 18.08.2001 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 18.08.2001 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 18.08.2001 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 18.08.2001 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 18.08.2001 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 18.08.2001 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 26.11.2011 12:28    C:\WINDOWS\system32\drivers --------- 0
 26.11.2011 12:24    C:\WINDOWS\system32\wpa.dbl --------- 13646
 26.11.2011 12:23    C:\WINDOWS\system32\CatRoot2 --------- 0
 26.11.2011 00:00    C:\WINDOWS\system32\TVersityMediaServer.log --------- 35589
 25.11.2011 07:59    C:\WINDOWS\system32\dllcache --------- 0
 22.11.2011 14:47    C:\WINDOWS\system32\SET94.tmp --------- 0
 19.11.2011 14:19    C:\WINDOWS\system32\NtmsData --------- 0
 13.11.2011 08:55    C:\WINDOWS\system32\FNTCACHE.DAT --------- 115768
 11.11.2011 00:32    C:\WINDOWS\system32\MRT.exe --------- 50295240
 05.11.2011 19:40    C:\WINDOWS\system32\DirectX --------- 0
 30.10.2011 09:16    C:\WINDOWS\system32\perfh009.dat --------- 432356
 30.10.2011 09:16    C:\WINDOWS\system32\perfc009.dat --------- 67312
 30.10.2011 09:16    C:\WINDOWS\system32\perfh007.dat --------- 448470
 30.10.2011 09:16    C:\WINDOWS\system32\perfc007.dat --------- 80104
 30.10.2011 09:16    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042248
 25.10.2011 21:59    C:\WINDOWS\system32\CatRoot --------- 0
 25.10.2011 12:29    C:\WINDOWS\system32\DRVSTORE --------- 0
 23.10.2011 08:50    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 23.10.2011 08:50    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 21.10.2011 21:44    C:\WINDOWS\system32\LogFiles --------- 0
 21.10.2011 21:06    C:\WINDOWS\system32\blckdom.res --------- 51
 20.10.2011 15:13    C:\WINDOWS\system32\Restore --------- 0
 18.10.2011 22:34    C:\WINDOWS\system32\de-de --------- 0
 18.10.2011 22:30    C:\WINDOWS\system32\config --------- 0
 18.10.2011 13:38    C:\WINDOWS\system32\5035 --------- 0
 18.10.2011 07:21    C:\WINDOWS\system32\urhtps.tmp --------- 25
 17.10.2011 10:08    C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368
 14.10.2011 14:49    C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65
 14.10.2011 14:07    C:\WINDOWS\system32\javaws.exe --------- 157472
 14.10.2011 14:07    C:\WINDOWS\system32\javaw.exe --------- 145184
 14.10.2011 14:07    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 14.10.2011 14:07    C:\WINDOWS\system32\java.exe --------- 145184
 14.10.2011 14:07    C:\WINDOWS\system32\deployJava1.dll --------- 472808
 14.10.2011 13:54    C:\WINDOWS\system32\5034 --------- 0
 14.10.2011 12:54    C:\WINDOWS\system32\urhtps.dat --------- 25
 12.10.2011 20:54    C:\WINDOWS\system32\5033 --------- 0
 12.10.2011 20:54    C:\WINDOWS\system32\srvblck2.tmp --------- 136
 10.10.2011 15:22    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 04.10.2011 09:00    C:\WINDOWS\system32\ff_vfw.dll --------- 74752
 03.10.2011 09:34    C:\WINDOWS\system32\mshtml.dll --------- 5971456
 28.09.2011 08:06    C:\WINDOWS\system32\crypt32.dll --------- 604160
 26.09.2011 10:41    C:\WINDOWS\system32\uiautomationcore.dll --------- 614912
 26.09.2011 10:41    C:\WINDOWS\system32\oleaccrc.dll --------- 23040
 26.09.2011 10:41    C:\WINDOWS\system32\oleacc.dll --------- 220160
 22.09.2011 07:41    C:\WINDOWS\system32\msvcp100.dll --------- 421200
 22.09.2011 07:41    C:\WINDOWS\system32\msvcr100.dll --------- 768848
 20.09.2011 22:02    C:\WINDOWS\system32\lhacm.acm --------- 34064
 16.09.2011 20:24    C:\WINDOWS\system32\XPSViewer --------- 0
 16.09.2011 20:21    C:\WINDOWS\system32\en-us --------- 0
 16.09.2011 19:21    C:\WINDOWS\system32\mui --------- 0
 16.09.2011 18:48    C:\WINDOWS\system32\appmgmt --------- 0
 16.09.2011 17:43    C:\WINDOWS\system32\spool --------- 0
 11.09.2011 21:59    C:\WINDOWS\system32\Setup --------- 0
 11.09.2011 21:59    C:\WINDOWS\system32\usmt --------- 0
 11.09.2011 21:59    C:\WINDOWS\system32\1031 --------- 0
 11.09.2011 21:58    C:\WINDOWS\system32\npp --------- 0
 11.09.2011 21:57    C:\WINDOWS\system32\de --------- 0
 11.09.2011 21:56    C:\WINDOWS\system32\ras --------- 0
 11.09.2011 21:55    C:\WINDOWS\system32\icsxml --------- 0
 11.09.2011 21:55    C:\WINDOWS\system32\ias --------- 0
 11.09.2011 21:55    C:\WINDOWS\system32\1033 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\3com_dmi --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\IME --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\3076 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1054 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\2052 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\inetsrv --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1037 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1041 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1042 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1025 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\1028 --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\export --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\ShellExt --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\dhcp --------- 0
 11.09.2011 21:54    C:\WINDOWS\system32\wins --------- 0
 11.09.2011 21:34    C:\WINDOWS\system32\wbem --------- 0
 11.09.2011 21:33    C:\WINDOWS\system32\TZLog.log --------- 4354
 11.09.2011 21:14    C:\WINDOWS\system32\PreInstall --------- 0
 11.09.2011 21:13    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 11.09.2011 21:06    C:\WINDOWS\system32\h323log.txt --------- 0
 11.09.2011 21:05    C:\WINDOWS\system32\pid.PNF --------- 4444
 11.09.2011 21:05    C:\WINDOWS\system32\wpa.bak --------- 13646
 11.09.2011 20:40    C:\WINDOWS\system32\nvdrsdb0.bin --------- 280276
 11.09.2011 20:40    C:\WINDOWS\system32\nvdrssel.bin --------- 1
 11.09.2011 20:40    C:\WINDOWS\system32\nvdrsdb1.bin --------- 280276
 11.09.2011 20:40    C:\WINDOWS\system32\nvdrswr.lk --------- 0
 11.09.2011 20:36    C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
 11.09.2011 20:36    C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
 11.09.2011 20:36    C:\WINDOWS\system32\Lang --------- 0
 11.09.2011 20:33    C:\WINDOWS\system32\RTCOM --------- 0
 11.09.2011 20:18    C:\WINDOWS\system32\Microsoft --------- 0
 11.09.2011 20:15    C:\WINDOWS\system32\$winnt$.inf --------- 261
 11.09.2011 20:13    C:\WINDOWS\system32\xircom --------- 0
 11.09.2011 20:12    C:\WINDOWS\system32\CONFIG.NT --------- 2951
 11.09.2011 20:10    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 11.09.2011 20:10    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 11.09.2011 20:10    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 11.09.2011 20:10    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 11.09.2011 20:10    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.11.2011 13:57    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14228
 26.11.2011 13:57    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 32026
 26.11.2011 13:51    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29908
 26.11.2011 13:43    C:\WINDOWS\Prefetch\Layout.ini --------- 178056
 26.11.2011 13:37    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21112
 26.11.2011 13:25    C:\WINDOWS\Prefetch\PPLIVEU.EXE-16AC2FEC.pf --------- 63096
 26.11.2011 13:25    C:\WINDOWS\Prefetch\PPAP.EXE-1EBB67B6.pf --------- 69738
 26.11.2011 13:22    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22250
 26.11.2011 13:22    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 20540
 26.11.2011 13:22    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9808
 26.11.2011 13:22    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53018
 26.11.2011 13:21    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82948
 26.11.2011 13:18    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 61806
 26.11.2011 13:17    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 54860
 26.11.2011 13:17    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 14964
 26.11.2011 13:17    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 58052
 26.11.2011 13:12    C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 19796
 26.11.2011 12:46    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 59536
 26.11.2011 12:44    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 25724
 26.11.2011 12:44    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16260
 26.11.2011 12:28    C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 10040
 26.11.2011 12:28    C:\WINDOWS\Prefetch\HANDLE.3XE-09E29954.pf --------- 10070
 26.11.2011 12:28    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14872
 26.11.2011 12:28    C:\WINDOWS\Prefetch\SWXCACLS.3XE-2D6ED659.pf --------- 10216
 26.11.2011 12:28    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 6650
 26.11.2011 12:28    C:\WINDOWS\Prefetch\NIRCMD.3XE-0A841DB5.pf --------- 36970
 26.11.2011 12:28    C:\WINDOWS\Prefetch\CMD.3XE-249D43FD.pf --------- 7110
 26.11.2011 12:28    C:\WINDOWS\Prefetch\PV.3XE-1C242CC7.pf --------- 20626
 26.11.2011 12:28    C:\WINDOWS\Prefetch\CATCHME.3XE-076EA846.pf --------- 11920
 26.11.2011 12:28    C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 27026
 26.11.2011 12:28    C:\WINDOWS\Prefetch\NIRKMD.3XE-071472EF.pf --------- 39204
 26.11.2011 12:28    C:\WINDOWS\Prefetch\PEV.3XE-21FD478C.pf --------- 17400
 26.11.2011 12:28    C:\WINDOWS\Prefetch\GREP.3XE-254D6273.pf --------- 4870
 26.11.2011 12:28    C:\WINDOWS\Prefetch\DUMPHIVE.3XE-02A16F2E.pf --------- 175278
 26.11.2011 12:28    C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 46578
 26.11.2011 12:27    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 7680
 26.11.2011 12:27    C:\WINDOWS\Prefetch\ERUNT.3XE-042581BC.pf --------- 54264
 26.11.2011 12:27    C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 11978
 26.11.2011 12:27    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18016
 26.11.2011 12:27    C:\WINDOWS\Prefetch\CF25222.3XE-35A89863.pf --------- 9012
 26.11.2011 12:27    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 72920
 26.11.2011 12:27    C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf --------- 9634
 26.11.2011 12:27    C:\WINDOWS\Prefetch\SWREG.3XE-2965A2D9.pf --------- 8342
 26.11.2011 12:27    C:\WINDOWS\Prefetch\HIDEC.3XE-2D8618DD.pf --------- 5858
 26.11.2011 12:27    C:\WINDOWS\Prefetch\SWSC.3XE-256BB068.pf --------- 7972
 26.11.2011 12:27    C:\WINDOWS\Prefetch\SED.3XE-35CB81F4.pf --------- 4592
 26.11.2011 12:27    C:\WINDOWS\Prefetch\CSCRIPT.3XE-1A0F6A51.pf --------- 26582
 26.11.2011 12:27    C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf --------- 9104
 26.11.2011 12:27    C:\WINDOWS\Prefetch\REGT.3XE-0F455337.pf --------- 9816
 26.11.2011 12:27    C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 15820
 26.11.2011 12:26    C:\WINDOWS\Prefetch\ATTRIB.3XE-10E166FB.pf --------- 7018
 26.11.2011 12:26    C:\WINDOWS\Prefetch\ROUTE.3XE-23359C40.pf --------- 10584
 26.11.2011 12:26    C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 15528
 26.11.2011 12:25    C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf --------- 27424
 26.11.2011 12:25    C:\WINDOWS\Prefetch\GSAR.3XE-03FC2EDD.pf --------- 3414
 26.11.2011 12:24    C:\WINDOWS\Prefetch\RUNDLL32.EXE-36D954A6.pf --------- 25064
 26.11.2011 12:24    C:\WINDOWS\Prefetch\S0RT.3XE-0A76E9DF.pf --------- 5324
 26.11.2011 12:24    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DF668DC.pf --------- 17050
 26.11.2011 12:24    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16054
 26.11.2011 12:24    C:\WINDOWS\Prefetch\NIRCMDC.3XE-03B38F81.pf --------- 9106
 26.11.2011 12:24    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 5674
 26.11.2011 12:24    C:\WINDOWS\Prefetch\RMBR.3XE-2538DF03.pf --------- 4994
 26.11.2011 12:23    C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 23290
 26.11.2011 12:23    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 558140
 26.11.2011 12:07    C:\WINDOWS\Prefetch\HIDEC.3XE-111262DC.pf --------- 5146
 26.11.2011 12:07    C:\WINDOWS\Prefetch\NIRCMD.3XE-117BB35D.pf --------- 8774
 26.11.2011 12:07    C:\WINDOWS\Prefetch\CSCRIPT.3XE-1AD11928.pf --------- 24862
 26.11.2011 12:07    C:\WINDOWS\Prefetch\ATTRIB.3XE-09E9D153.pf --------- 5706
 26.11.2011 12:07    C:\WINDOWS\Prefetch\SWXCACLS.3XE-392ED218.pf --------- 9222
 26.11.2011 12:07    C:\WINDOWS\Prefetch\HANDLE.3XE-10DA2EFC.pf --------- 9058
 26.11.2011 12:07    C:\WINDOWS\Prefetch\RMBR.3XE-3AAE61A2.pf --------- 4438
 26.11.2011 12:07    C:\WINDOWS\Prefetch\SWSC.3XE-3AE13307.pf --------- 7896
 26.11.2011 12:07    C:\WINDOWS\Prefetch\SED.3XE-370DAEC3.pf --------- 4848
 26.11.2011 12:07    C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 26142
 26.11.2011 12:07    C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 23134
 26.11.2011 12:07    C:\WINDOWS\Prefetch\GSAR.3XE-1971B17C.pf --------- 4990
 26.11.2011 12:07    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 12232
 26.11.2011 12:07    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12BBAE74.pf --------- 11810
 26.11.2011 12:07    C:\WINDOWS\Prefetch\COMBOFIX.EXE-042572F8.pf --------- 27710
 26.11.2011 12:06    C:\WINDOWS\Prefetch\PEV.3XE-358EBDB6.pf --------- 55178
 26.11.2011 12:06    C:\WINDOWS\Prefetch\GREP.3XE-0FD7DFD4.pf --------- 4192
 26.11.2011 12:06    C:\WINDOWS\Prefetch\SWREG.3XE-20CC4D60.pf --------- 9956
 26.11.2011 12:06    C:\WINDOWS\Prefetch\NS5F.TMP-1351DFC3.pf --------- 5616
 26.11.2011 12:04    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57146
 26.11.2011 12:03    C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf --------- 12284
 26.11.2011 12:01    C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf --------- 10204
 26.11.2011 12:01    C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf --------- 12910
 26.11.2011 12:01    C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 10314
 26.11.2011 12:01    C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf --------- 4496
 26.11.2011 12:01    C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf --------- 4420
 26.11.2011 12:01    C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf --------- 9406
 26.11.2011 12:01    C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf --------- 8560
 26.11.2011 12:01    C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 9484
 26.11.2011 12:01    C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 10052
 26.11.2011 12:01    C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf --------- 5042
 26.11.2011 12:01    C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 6274
 26.11.2011 12:01    C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf --------- 8704
 26.11.2011 12:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf --------- 16882
 26.11.2011 12:01    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21814
 26.11.2011 12:01    C:\WINDOWS\Prefetch\COMBOFIX.EXE-299E316E.pf --------- 67310
 26.11.2011 12:01    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12632
 26.11.2011 12:00    C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_FUER_COMBO-144867D7.pf --------- 77046
 26.11.2011 11:54    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 103848
 26.11.2011 11:53    C:\WINDOWS\Prefetch\AU_.EXE-1E215A1E.pf --------- 15716
 26.11.2011 11:53    C:\WINDOWS\Prefetch\UNINSTALL.EXE-0309CD2E.pf --------- 13360
 26.11.2011 11:52    C:\WINDOWS\Prefetch\UNINSTALL.EXE-003918F0.pf --------- 23882
 26.11.2011 11:51    C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 40854
 26.11.2011 11:51    C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 25868
 26.11.2011 11:45    C:\WINDOWS\Prefetch\_IU14D2N.TMP-1E96591B.pf --------- 17520
 26.11.2011 11:45    C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf --------- 18218
 26.11.2011 11:42    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60040
----------------------------------------

 
C:\WINDOWS\Tasks

 26.11.2011 12:22    C:\WINDOWS\Tasks\SA.DAT --------- 6
 18.08.2001 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 26.11.2011 12:22    C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\Hexi\LOKALE~1\Temp

 26.11.2011 13:57      C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.txt --------- 35850
 26.11.2011 13:57      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Rar$DI00.172 --------- 0
 26.11.2011 13:56      C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 26.11.2011 13:54      C:\DOKUME~1\Hexi\LOKALE~1\Temp\plugtmp --------- 0
 26.11.2011 13:25      C:\DOKUME~1\Hexi\LOKALE~1\Temp\PPTV_Update.ini --------- 4379
 26.11.2011 13:25      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_950.dat --------- 16384
 26.11.2011 13:22      C:\DOKUME~1\Hexi\LOKALE~1\Temp\~DFB0FE.tmp --------- 114688
 26.11.2011 12:24      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_7ec.dat --------- 16384
----------------------------------------

 
C:\Programme

 26.11.2011 13:21    C:\Programme\Trend Micro --------- 0
 26.11.2011 12:18    C:\Programme\Gemeinsame Dateien --------- 0
 26.11.2011 11:53    C:\Programme\Amazon --------- 0
 26.11.2011 11:30    C:\Programme\CleanUp --------- 0
 26.11.2011 08:51    C:\Programme\PS3 Media Server --------- 0
 24.11.2011 12:38    C:\Programme\PixelPlanet --------- 0
 19.11.2011 18:55    C:\Programme\vShare.tv plugin --------- 0
 19.11.2011 18:55    C:\Programme\VshareComplete --------- 0
 19.11.2011 18:55    C:\Programme\Mozilla Firefox --------- 0
 11.11.2011 07:57    C:\Programme\Microsoft Silverlight --------- 0
 09.11.2011 19:13    C:\Programme\Microsoft --------- 0
 09.11.2011 19:13    C:\Programme\Windows Live --------- 0
 09.11.2011 19:13    C:\Programme\Windows Live SkyDrive --------- 0
 07.11.2011 23:40    C:\Programme\iLivid --------- 0
 06.11.2011 13:38    C:\Programme\InstallShield Installation Information --------- 0
 05.11.2011 19:44    C:\Programme\Electronic Arts --------- 0
 05.11.2011 19:40    C:\Programme\Microsoft WSE --------- 0
 05.11.2011 14:02    C:\Programme\JDownloader --------- 0
 29.10.2011 14:24    C:\Programme\Orbitdownloader --------- 0
 29.10.2011 14:02    C:\Programme\iMesh Applications --------- 0
 25.10.2011 12:29    C:\Programme\Panel Client --------- 0
 25.10.2011 12:29    C:\Programme\Opticon --------- 0
 23.10.2011 12:08    C:\Programme\TVersitybar --------- 0
 22.10.2011 13:42    C:\Programme\Windows Media Connect 2 --------- 0
 22.10.2011 13:42    C:\Programme\Windows Media Player --------- 0
 19.10.2011 19:39    C:\Programme\Internet Explorer --------- 0
 17.10.2011 11:13    C:\Programme\FlashFXP 4 --------- 0
 14.10.2011 14:07    C:\Programme\Java --------- 0
 09.10.2011 17:10    C:\Programme\TVersity Codec Pack --------- 0
 09.10.2011 17:10    C:\Programme\Xiph.Org --------- 0
 09.10.2011 17:09    C:\Programme\Conduit --------- 0
 09.10.2011 17:09    C:\Programme\TVersity --------- 0
 03.10.2011 23:37    C:\Programme\MSXML 4.0 --------- 0
 03.10.2011 13:01    C:\Programme\Nero --------- 0
 03.10.2011 13:00    C:\Programme\Windows Sidebar --------- 0
 27.09.2011 08:03    C:\Programme\Overwolf --------- 0
 20.09.2011 22:02    C:\Programme\Teamspeak2_RC2 --------- 0
 16.09.2011 19:19    C:\Programme\MSBuild --------- 0
 16.09.2011 17:43    C:\Programme\Reference Assemblies --------- 0
 11.09.2011 22:53    C:\Programme\Pando Networks --------- 0
 11.09.2011 21:29    C:\Programme\Outlook Express --------- 0
 11.09.2011 21:28    C:\Programme\Movie Maker --------- 0
 11.09.2011 21:10    C:\Programme\Messenger --------- 0
 11.09.2011 20:59    C:\Programme\Adobe --------- 0
 11.09.2011 20:56    C:\Programme\Microsoft Office --------- 0
 11.09.2011 20:50    C:\Programme\Avira --------- 0
 11.09.2011 20:49    C:\Programme\WinRAR --------- 0
 11.09.2011 20:49    C:\Programme\Winamp --------- 0
 11.09.2011 20:48    C:\Programme\Codec Pack - All In 1 --------- 0
 11.09.2011 20:47    C:\Programme\XP Codec Pack --------- 0
 11.09.2011 20:47    C:\Programme\DivX --------- 0
 11.09.2011 20:45    C:\Programme\ACDSee32 --------- 0
 11.09.2011 20:45    C:\Programme\xp-AntiSpy --------- 0
 11.09.2011 20:41    C:\Programme\NVIDIA Corporation --------- 0
 11.09.2011 20:33    C:\Programme\Realtek --------- 0
 11.09.2011 20:20    C:\Programme\Uninstall Information --------- 0
 11.09.2011 20:13    C:\Programme\xerox --------- 0
 11.09.2011 20:13    C:\Programme\microsoft frontpage --------- 0
 11.09.2011 20:10    C:\Programme\WindowsUpdate --------- 0
 11.09.2011 20:10    C:\Programme\Online-Dienste --------- 0
 11.09.2011 20:10    C:\Programme\NetMeeting --------- 0
 11.09.2011 20:08    C:\Programme\ComPlus Applications --------- 0
 11.09.2011 20:08    C:\Programme\Online Services --------- 0
 11.09.2011 20:08    C:\Programme\MSN Gaming Zone --------- 0
 11.09.2011 20:08    C:\Programme\Windows NT --------- 0
 11.09.2011 20:07    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Default User   
Hexi   
LocalService   
NetworkService   
All Users   
UpdatusUser   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          244 K
smss.exe                    696 Console                  0          444 K
csrss.exe                  744 Console                  0        4.372 K
winlogon.exe                768 Console                  0        4.432 K
services.exe                812 Console                  0        3.608 K
lsass.exe                  824 Console                  0        1.832 K
svchost.exe                1016 Console                  0        5.028 K
svchost.exe                1084 Console                  0        4.420 K
svchost.exe                1204 Console                  0        36.504 K
svchost.exe                1320 Console                  0        4.000 K
svchost.exe                1392 Console                  0        9.864 K
spoolsv.exe                1532 Console                  0        5.180 K
sched.exe                  1600 Console                  0        1.416 K
svchost.exe                1840 Console                  0        3.912 K
avguard.exe                1244 Console                  0        15.280 K
svchost.exe                1404 Console                  0        3.540 K
jqs.exe                    1656 Console                  0        1.400 K
avshadow.exe              1928 Console                  0        2.876 K
NBService.exe              1964 Console                  0        6.780 K
nvsvc32.exe                476 Console                  0        6.792 K
daemonu.exe                556 Console                  0        4.584 K
MediaServer.exe            1192 Console                  0        11.240 K
avgnt.exe                  580 Console                  0        2.336 K
jusched.exe                2004 Console                  0        6.612 K
PMB.exe                    2028 Console                  0        23.684 K
wmpnscfg.exe                468 Console                  0        3.608 K
wmpnetwk.exe              3216 Console                  0        16.008 K
alg.exe                    2488 Console                  0        3.672 K
rundll32.exe              2684 Console                  0        3.972 K
rundll32.exe              2064 Console                  0        3.960 K
explorer.exe                816 Console                  0        26.056 K
jucheck.exe                2640 Console                  0        8.328 K
firefox.exe                1908 Console                  0      321.072 K
avscan.exe                2372 Console                  0        99.056 K
plugin-container.exe      3120 Console                  0        42.084 K
HiJackThis.exe            2284 Console                  0        9.452 K
notepad.exe                3760 Console                  0        3.328 K
PPAP.exe                  2384 Console                  0        19.508 K
WinRAR.exe                2580 Console                  0        11.300 K
cmd.exe                    3440 Console                  0        2.208 K
tasklist.exe              1624 Console                  0        4.496 K
wmiprvse.exe              3996 Console                  0        5.932 K

 
***** Ende des Scans 26.11.2011 um 13:57:31,00 ***

Chris4You 27.11.2011 14:15
Hi,

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
Für mich:
C:\WINDOWS\system32\5035\components\AcroFF0356.dll
BHO

Jennifer1982 28.11.2011 16:37
so, hoffe nichts vergessen ;) und ich hoffe ich bekomme den pc endlich mal wieder virenfrei... zumal ich bis jetzt nichts gutes zu dem spy.banker.gen gelesen habe... muss ich mir nun sorgen machen?

Malwarebytes Quickscan
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8252

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.11.2011 20:53:27
mbam-log-2011-11-27 (20-53-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164351
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.


Später Komplettscan
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8253

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.11.2011 12:22:06
mbam-log-2011-11-28 (12-21-46) komplett scan

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 460816
Laufzeit: 4 Stunde(n), 0 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\dokumente und einstellungen\Hexi\lokale einstellungen\anwendungsdaten\promo.exe.vir (PUP.Soge) -> No action taken.
c:\system volume information\_restore{a54e9a42-e0c4-464e-9694-17e594d243ac}\RP128\A0009798.exe (PUP.Soge) -> No action taken.


OTL Logfile:
Code:
OTL logfile created on: 27.11.2011 20:57:29 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\EIGENE DATEIEN\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free
3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS
 
Computer Name: MAMA | User Name: Hexi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\EIGENE DATEIEN\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - E:\Media Server\MediaServer.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb}\components\RadioWMPCoreGecko8.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsclient.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsstatistic.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - E:\K-Lite Codec Pack\ffdshow\ffdshow.ax ()
MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\Programme\iMesh Applications\iMesh\ac3filter.ax ()
MOD - E:\Media Server\MediaServer.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - E:\Media Server\avformat-52.dll ()
MOD - E:\Media Server\taglib.dll ()
MOD - E:\Media Server\libmp3lame-0.dll ()
MOD - E:\Media Server\log4cxx.dll ()
MOD - E:\Media Server\sqlite3.dll ()
MOD - E:\Media Server\CORE_RL_lcms_.dll ()
MOD - E:\Media Server\avutil-50.dll ()
MOD - E:\Media Server\CORE_RL_xlib_.dll ()
MOD - E:\Media Server\avcodec-52.dll ()
MOD - E:\Media Server\swscale-0.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\MngModule.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\DivXG400.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (OverwolfUpdaterService) -- C:\Programme\Overwolf\\OverwolfUpdater.exe ()
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (TVersityMediaServer) -- E:\Media Server\MediaServer.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (optovcm) -- C:\WINDOWS\system32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (optousb) -- C:\WINDOWS\system32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/
IE - HKCU\..\URLSearchHook: {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Suche"
FF - prefs.js..browser.search.defaultthis.engineName: "TVersitybar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2548838&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Suche"
FF - prefs.js..browser.search.selectedEngine: "Suche"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "Suche"
FF - user.js..browser.search.order.1: "Suche"
FF - user.js..browser.search.defaultenginename: "Suche"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 09:59:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.19 18:55:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
 
[2011.09.11 20:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Extensions
[2011.11.22 07:07:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions
[2011.11.19 18:55:25 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011.11.22 07:07:23 | 000,000,000 | ---D | M] (TVersitybar Community Toolbar) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb}
[2011.11.13 08:56:49 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.10.22 13:49:47 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\firefox@tvunetworks.com
[2011.10.29 14:22:39 | 000,000,000 | ---D | M] (x-plugin-0) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\plugin@loadtubes.com
[2011.10.09 09:54:42 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\conduit.xml
[2011.07.11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\startsear.xml
[2011.10.14 14:07:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.14 14:07:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HEXI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6P628M4K.DEFAULT\EXTENSIONS\ALARM@GUTSCHEINSAMMLER.DE.XPI
[2011.10.14 14:07:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.17 10:49:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035
[2011.11.10 09:59:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2011.10.02 11:57:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 11:57:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 11:57:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 11:57:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.29 14:22:39 | 000,000,139 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Suche.src
[2011.10.02 11:57:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 11:57:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.26 12:22:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (TVersitybar Toolbar) - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (xplugin) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (TVersitybar Toolbar) - {66BD2442-241B-44CD-8C7A-B51037053CDB} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PPAP] C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( )
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( )
O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( )
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1315771967281 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.11 20:12:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.27 19:52:14 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.11.27 19:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Malwarebytes
[2011.11.27 19:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.27 19:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.27 19:31:53 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.27 19:31:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.27 00:16:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hexi\Recent
[2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\HiJackThis
[2011.11.26 12:10:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.26 12:07:58 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.26 12:07:58 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.26 12:07:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.26 12:07:58 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.26 12:06:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.26 12:06:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\Verwaltung
[2011.11.26 12:01:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.26 11:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\CleanUp!
[2011.11.26 11:30:35 | 000,000,000 | ---D | C] -- C:\Programme\CleanUp!
[2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll
[2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll
[2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2011.11.24 13:34:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\PdfEditor
[2011.11.24 12:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\PixelPlanet
[2011.11.24 12:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2011.11.24 12:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PixelPlanet
[2011.11.24 12:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PixelPlanet
[2011.11.24 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll
[2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll
[2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Programme\VshareComplete
[2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\VshareComplete
[2011.11.19 18:55:19 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin
[2011.11.18 19:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Desktop\wkw
[2011.11.10 09:56:19 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.11.10 09:56:19 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.11.09 19:17:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Tracing
[2011.11.09 19:13:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.11.09 19:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.11.09 19:13:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.11.09 19:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.11.09 19:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.11.09 19:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2011.11.07 23:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.11.07 23:40:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{08E30618-5D06-461B-BBD3-4ADFB0810824}
[2011.11.07 23:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
[2011.11.07 23:40:31 | 000,000,000 | ---D | C] -- C:\Programme\iLivid
[2011.11.06 14:38:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\Electronic Arts
[2011.11.06 13:50:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\ProgramData
[2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.11.05 19:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.11.05 19:40:46 | 000,447,752 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2011.11.05 19:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2011.11.05 19:40:05 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2011.11.05 19:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.10.29 15:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\dvdcss
[2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\ProgSense
[2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.10.29 14:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orbit
[2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader
[2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Orbit
[2011.10.29 14:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iMesh
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iMesh
[2011.10.29 14:01:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7941DA4-2EF5-4E70-8A3D-3CF7634A336B}
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.27 20:54:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys
[2011.11.27 19:52:14 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.11.27 16:21:07 | 000,006,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf
[2011.11.27 07:53:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.27 07:51:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.26 13:21:20 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk
[2011.11.26 13:12:42 | 000,020,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf
[2011.11.26 12:22:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.26 12:10:05 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.11.26 12:01:30 | 003,690,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe
[2011.11.24 22:46:04 | 000,069,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg
[2011.11.24 22:45:32 | 000,032,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg
[2011.11.24 13:34:11 | 000,078,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf
[2011.11.24 12:38:48 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk
[2011.11.22 21:14:55 | 000,089,832 | ---- | M] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf
[2011.11.22 14:38:23 | 000,000,644 | ---- | M] () -- E:\EIGENE DATEIEN\Dokument.rtf
[2011.11.22 00:10:42 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf
[2011.11.21 12:33:03 | 000,892,655 | ---- | M] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf
[2011.11.20 15:42:15 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg
[2011.11.20 15:25:26 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg
[2011.11.20 15:24:48 | 000,060,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg
[2011.11.19 23:10:39 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf
[2011.11.19 17:28:38 | 000,004,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf
[2011.11.17 16:06:50 | 000,005,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt .rtf
[2011.11.15 19:12:11 | 000,000,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf
[2011.11.15 17:06:28 | 000,920,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif
[2011.11.13 08:55:35 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.12 23:34:06 | 000,437,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf
[2011.11.12 23:03:54 | 001,007,308 | ---- | M] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf
[2011.11.12 19:16:13 | 000,000,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf
[2011.11.12 17:42:01 | 000,011,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf
[2011.11.12 17:05:12 | 000,744,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf
[2011.11.11 00:36:29 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.10 11:18:24 | 000,198,332 | ---- | M] () -- E:\EIGENE DATEIEN\153.pdf
[2011.11.09 19:10:06 | 000,000,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf
[2011.11.09 00:00:18 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf
[2011.11.08 19:32:20 | 000,661,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp
[2011.11.08 00:24:58 | 000,288,979 | ---- | M] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf
[2011.11.08 00:04:25 | 000,781,554 | ---- | M] () -- E:\EIGENE DATEIEN\dpl.pdf
[2011.11.07 23:40:57 | 000,000,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url
[2011.11.07 23:40:47 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.11.07 22:22:56 | 000,402,828 | ---- | M] () -- E:\EIGENE DATEIEN\leitfaden.pdf
[2011.11.07 16:52:11 | 000,208,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG
[2011.11.07 16:51:57 | 000,196,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG
[2011.11.06 15:33:53 | 000,077,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg
[2011.11.06 13:50:49 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk
[2011.11.05 23:50:01 | 000,458,090 | ---- | M] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf
[2011.11.05 19:44:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2011.11.05 01:01:21 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf
[2011.11.04 22:38:59 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf
[2011.11.04 19:08:36 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf
[2011.11.04 16:10:55 | 000,178,832 | ---- | M] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf
[2011.11.01 21:51:54 | 000,541,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png
[2011.11.01 18:26:20 | 000,093,439 | ---- | M] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf
[2011.11.01 17:57:19 | 000,189,806 | ---- | M] () -- E:\EIGENE DATEIEN\egoanleitung.pdf
[2011.10.30 09:16:30 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:16:30 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:16:30 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:16:30 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.29 14:24:58 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk
[2011.10.29 14:02:15 | 000,000,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk
[2011.10.29 12:05:35 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.27 20:54:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys
[2011.11.27 16:21:07 | 000,006,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf
[2011.11.26 13:21:20 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk
[2011.11.26 13:12:42 | 000,020,105 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf
[2011.11.26 12:10:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.11.26 12:10:02 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.26 12:07:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.26 12:07:58 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.26 12:07:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.26 12:07:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.26 12:07:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.26 12:01:28 | 003,690,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe
[2011.11.24 22:46:03 | 000,069,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg
[2011.11.24 22:45:31 | 000,032,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg
[2011.11.24 12:38:48 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk
[2011.11.24 12:34:29 | 000,078,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf
[2011.11.22 21:14:55 | 000,089,832 | ---- | C] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf
[2011.11.22 14:38:23 | 000,000,644 | ---- | C] () -- E:\EIGENE DATEIEN\Dokument.rtf
[2011.11.22 00:10:41 | 000,000,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf
[2011.11.21 12:33:03 | 000,892,655 | ---- | C] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf
[2011.11.20 15:42:14 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg
[2011.11.20 15:25:22 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg
[2011.11.20 15:24:45 | 000,060,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg
[2011.11.19 23:10:39 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf
[2011.11.19 17:24:36 | 000,004,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf
[2011.11.16 17:15:12 | 000,005,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt gez.rtf
[2011.11.15 19:11:40 | 000,000,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf
[2011.11.15 17:06:27 | 000,920,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif
[2011.11.12 23:34:06 | 000,437,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf
[2011.11.12 23:03:54 | 001,007,308 | ---- | C] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf
[2011.11.12 19:16:13 | 000,000,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf
[2011.11.12 17:05:12 | 000,744,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf
[2011.11.10 11:18:24 | 000,198,332 | ---- | C] () -- E:\EIGENE DATEIEN\153.pdf
[2011.11.09 19:10:06 | 000,000,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf
[2011.11.09 00:00:18 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf
[2011.11.08 19:32:17 | 000,661,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp
[2011.11.08 00:24:58 | 000,288,979 | ---- | C] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf
[2011.11.08 00:04:25 | 000,781,554 | ---- | C] () -- E:\EIGENE DATEIEN\dpl.pdf
[2011.11.07 23:40:57 | 000,000,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url
[2011.11.07 23:40:47 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.11.07 22:22:56 | 000,402,828 | ---- | C] () -- E:\EIGENE DATEIEN\leitfaden.pdf
[2011.11.07 16:52:11 | 000,208,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG
[2011.11.07 16:51:57 | 000,196,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG
[2011.11.07 13:06:22 | 000,011,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf
[2011.11.06 15:33:52 | 000,077,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg
[2011.11.06 13:50:49 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk
[2011.11.05 23:50:01 | 000,458,090 | ---- | C] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf
[2011.11.05 19:44:28 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Download Manager.lnk
[2011.11.05 19:44:28 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2011.11.05 01:01:21 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf
[2011.11.04 22:38:59 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf
[2011.11.04 19:08:36 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf
[2011.11.04 16:10:54 | 000,178,832 | ---- | C] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf
[2011.11.01 21:51:53 | 000,541,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png
[2011.11.01 18:26:20 | 000,093,439 | ---- | C] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf
[2011.11.01 17:57:19 | 000,189,806 | ---- | C] () -- E:\EIGENE DATEIEN\egoanleitung.pdf
[2011.10.29 14:24:58 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk
[2011.10.29 14:02:15 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk
[2011.10.23 10:37:10 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.22 23:43:50 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.10.22 23:43:42 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.10.22 23:43:41 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.10.21 22:14:56 | 000,000,305 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.10.14 12:54:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.10.09 17:58:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011.10.09 17:36:10 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.08 22:52:44 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\default.rss
[2011.10.08 22:50:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.10.03 13:02:38 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2011.09.17 11:05:30 | 000,074,448 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.11 21:02:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.11 21:01:10 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.11 20:56:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.11 20:49:11 | 000,001,030 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2011.09.11 20:48:26 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.11 20:40:50 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.09.11 20:40:31 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.09.11 20:33:43 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.09.11 20:25:41 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.09.11 20:25:39 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.09.11 20:15:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.11 20:08:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.01.24 19:08:29 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.10.14 10:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 10:56:50 | 000,778,240 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005.10.14 10:56:50 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 10:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 10:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 10:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 10:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 10:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2005.10.14 10:56:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2005.08.12 22:57:09 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.11.29 16:43:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,080,104 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >
--- --- ---




OTL Logfile:
Code:
OTL Extras logfile created on: 27.11.2011 20:57:29 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\EIGENE DATEIEN\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free
3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS
 
Computer Name: MAMA | User Name: Hexi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with ACDSee] -- C:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "E:\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh -- (iMesh, Inc)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52da5754-e5ab-4954-b574-b6380b2e6936}" = Nero 9
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}" = iMesh
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v4.1
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9094B7E-7221-4FDD-8F22-340003F4BDC2}" = Overwolf
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D31DAB50-15BD-404E-8CEB-FCEE95F33D59}" = PdfEditor (32bit)
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1" = VshareComplete
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"5513-1208-7298-9440" = JDownloader 0.9
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CleanUp!" = CleanUp!
"EADM" = EA Download Manager
"ie8" = Windows Internet Explorer 8
"iLivid" = iLivid
"iMesh" = iMesh
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaInfo" = MediaInfo 0.7.50
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Open Codecs" = Xiph.Org Open Codecs 0.85.17777
"Opticon USB Installer" = Opticon USB Drivers Installer
"Orbit_is1" = Orbit Downloader
"Panel Client_is1" = Panel Client 3.2
"PPLive" = PPTV V2.4.1.0011
"PS3 Media Server" = PS3 Media Server
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TVersity Codec Pack" = TVersity Codec Pack 1.7
"TVersity Media Server" = TVersity Media Server 1.9.7
"TVersitybar Toolbar" = TVersitybar Toolbar
"TVUPlayer" = TVUPlayer 2.5.3.1
"VLC media player" = VLC media player 1.1.11
"vShare.tv plugin" = vShare.tv plugin 1.3
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-11
"x-plugin-0" = x-plugin-0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.11.2011 09:38:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3w.exe, Version 0.2.0.164, fehlgeschlagenes
 Modul ts3w.exe, Version 0.2.0.164, Fehleradresse 0x0018a526.
 
Error - 06.11.2011 10:51:38 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:02 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:42 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:54:30 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:55:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 09.11.2011 13:28:33 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.4.26, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.4.26, Fehleradresse 0x0006e60e.
 
Error - 26.11.2011 06:58:23 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
 Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\pdf2img\pscprinter.exe
 aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
 
Error - 26.11.2011 06:58:28 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
 Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bclprnmso.exe
 aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
 
[ System Events ]
Error - 18.10.2011 17:34:27 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  i8042prt
 
Error - 19.10.2011 01:15:10 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  i8042prt
 
Error - 20.10.2011 04:53:22 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  i8042prt
 
Error - 21.10.2011 17:11:03 | Computer Name = MAMA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows Media Player 11
 
Error - 21.10.2011 17:26:04 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  i8042prt
 
Error - 21.10.2011 19:31:14 | Computer Name = MAMA | Source = DCOM | ID = 10010
Description = Der Server "{0022DFD7-0469-49FF-BDD4-192CB402F5C6}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Computer neu..
 
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.10.2011 00:12:44 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  i8042prt
 
 
< End of report >
--- --- ---

[/CODE]

Chris4You 28.11.2011 17:39
Hi,

hmm, sieht so aus, als wenn das Spiel weiter geht...

Weist Du noch, was Du am 2011.11.27 um 20:54:41 Uhr gemacht hast?


Dateien Online überprüfen lassen:
  • Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\WINDOWS\System32\drivers\bhhdyv.sys
C:\WINDOWS\System32\kbdjpn.dll
C:\WINDOWS\System32\kbd101c.dll
C:\WINDOWS\System32\kbd106.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
[2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

:Files
ipconfig /flushdns /c

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

chris

Jennifer1982 29.11.2011 12:18
huhu :)

zu der Zeit lief Malwarebytes(da er so lange gebraucht hatte hab ich Nachts den PC an gelassen und am nächsten Tag den Log gespeichert. ) und ansonsten ka was ich da gemacht habe :(

also, den ersten File konnte er nicht finden...

Code:
File name:
kbdjpn.dll
Submission date:
2011-11-29 11:04:56 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.11.29.00        2011.11.29        -
AntiVir        7.11.18.118        2011.11.29        -
Antiy-AVL        2.0.3.7        2011.11.29        -
Avast        6.0.1289.0        2011.11.29        -
AVG        10.0.0.1190        2011.11.29        -
BitDefender        7.2        2011.11.29        -
ByteHero        1.0.0.1        2011.11.29        -
CAT-QuickHeal        12.00        2011.11.29        -
ClamAV        0.97.3.0        2011.11.29        -
Commtouch        5.3.2.6        2011.11.29        -
Comodo        10793        2011.11.29        -
DrWeb        5.0.2.03300        2011.11.29        -
Emsisoft        5.1.0.11        2011.11.29        -
eSafe        7.0.17.0        2011.11.28        -
eTrust-Vet        37.0.9591        2011.11.28        -
F-Prot        4.6.5.141        2011.11.28        -
F-Secure        9.0.16440.0        2011.11.29        -
Fortinet        4.3.370.0        2011.11.29        -
GData        22        2011.11.29        -
Ikarus        T3.1.1.109.0        2011.11.29        -
Jiangmin        13.0.900        2011.11.28        -
K7AntiVirus        9.119.5555        2011.11.28        -
Kaspersky        9.0.0.837        2011.11.29        -
McAfee        5.400.0.1158        2011.11.29        -
McAfee-GW-Edition        2010.1D        2011.11.29        -
Microsoft        1.7801        2011.11.29        -
NOD32        6668        2011.11.29        -
Norman        6.07.13        2011.11.29        -
nProtect        2011-11-29.01        2011.11.29        -
Panda        10.0.3.5        2011.11.28        -
PCTools        8.0.0.5        2011.11.29        -
Prevx        3.0        2011.11.29        -
Rising        23.86.01.02        2011.11.29        -
Sophos        4.71.0        2011.11.29        -
SUPERAntiSpyware        4.40.0.1006        2011.11.29        -
Symantec        20111.2.0.82        2011.11.29        -
TheHacker        6.7.0.1.350        2011.11.27        -
TrendMicro        9.500.0.1008        2011.11.29        -
TrendMicro-HouseCall        9.500.0.1008        2011.11.29        -
VBA32        3.12.16.4        2011.11.28        -
VIPRE        11175        2011.11.29        -
ViRobot        2011.11.29.4799        2011.11.29        -
VirusBuster        14.1.89.0        2011.11.28        -
Additional information
MD5  : 1e26514f04cee324127d27b3f01173a2
SHA1  : a3bfd15b5ffb52b28736ee7e59f94e987733bc89
SHA256: 844879afcd8532fc758d2fc24b66bb03ceeabe5ae73813e9d0e2a038c25784d9
ssdeep: 192:7etJ15DTsOP8nXB4opcNFXpAFaXWDAWD:7KflTfEXB47N5jXWDAW
File size : 8704 bytes
First seen: 2009-06-01 12:25:39
Last seen : 2011-11-29 11:04:56
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout Stub driver
original name: kbdjpn.dll
internal name: kbdjpn
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D933E (Fri Aug 17 21:57:18 2001)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0x17DA, 0x1800, 5.22, f93f92c25ac7a9d37d1c11980e4cfa64
.rsrc, 0x3000, 0x400, 0x400, 3.37, e591e77c4acab018321caf719f189e65
.reloc, 0x4000, 0x12A, 0x200, 3.53, dcdb3bab2b5dfa856ddf41942d518da5

[[ 1 import(s) ]]
ntdll.dll: NtClose, NtQueryValueKey, RtlInitUnicodeString, NtOpenKey, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, RtlAnsiStringToUnicodeString, RtlIntegerToChar, NtEnumerateValueKey

[[ 5 export(s) ]]
KbdLayerDescriptor, KbdLayerMultiDescriptor, KbdLayerRealDllFile, KbdLayerRealDllFileNT4, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout Stub driver
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 8.5 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 7680
InternalName: kbdjpn
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbdjpn.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:18+02:00
UninitializedDataSize: 0



Code:
File name:
kbd101c.dll
Submission date:
2011-11-29 11:01:12 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.11.29.00        2011.11.29        -
AntiVir        7.11.18.115        2011.11.29        -
Antiy-AVL        2.0.3.7        2011.11.29        -
Avast        6.0.1289.0        2011.11.29        -
AVG        10.0.0.1190        2011.11.29        -
BitDefender        7.2        2011.11.29        -
ByteHero        1.0.0.1        2011.11.29        -
CAT-QuickHeal        12.00        2011.11.29        -
ClamAV        0.97.3.0        2011.11.29        -
Commtouch        5.3.2.6        2011.11.29        -
Comodo        10793        2011.11.29        -
DrWeb        5.0.2.03300        2011.11.29        -
Emsisoft        5.1.0.11        2011.11.29        -
eSafe        7.0.17.0        2011.11.28        -
eTrust-Vet        37.0.9591        2011.11.28        -
F-Prot        4.6.5.141        2011.11.28        -
F-Secure        9.0.16440.0        2011.11.29        -
Fortinet        4.3.370.0        2011.11.29        -
GData        22        2011.11.29        -
Ikarus        T3.1.1.109.0        2011.11.29        -
Jiangmin        13.0.900        2011.11.28        -
K7AntiVirus        9.119.5555        2011.11.28        -
Kaspersky        9.0.0.837        2011.11.29        -
McAfee        5.400.0.1158        2011.11.29        -
McAfee-GW-Edition        2010.1D        2011.11.29        -
Microsoft        1.7801        2011.11.29        -
NOD32        6668        2011.11.29        -
Norman        6.07.13        2011.11.29        -
nProtect        2011-11-29.01        2011.11.29        -
Panda        10.0.3.5        2011.11.28        -
PCTools        8.0.0.5        2011.11.29        -
Prevx        3.0        2011.11.29        -
Rising        23.86.01.02        2011.11.29        -
Sophos        4.71.0        2011.11.29        -
SUPERAntiSpyware        4.40.0.1006        2011.11.29        -
Symantec        20111.2.0.82        2011.11.29        -
TheHacker        6.7.0.1.350        2011.11.27        -
TrendMicro        9.500.0.1008        2011.11.29        -
TrendMicro-HouseCall        9.500.0.1008        2011.11.29        -
VBA32        3.12.16.4        2011.11.28        -
VIPRE        11175        2011.11.29        -
ViRobot        2011.11.29.4799        2011.11.29        -
VirusBuster        14.1.89.0        2011.11.28        -
Additional information
MD5  : e1cb8ee6c0dc70e0dbcfa8d32c849e91
SHA1  : 85c76426a7d74b6d8216c9372355553ae0b3d41b
SHA256: a995409c9ad06ba9bbf778f0c2e93d0025b0dd98e881656af947adb8db671594
ssdeep: 48:qvr6RdqAG10ya1AipueFZkwnkn4BRhyMzkiF2+yM1PXwh/DrDE082fkZW6MGFBWs:Thkenzk
+cxMNwh/TEmIWwippHWwA
File size : 6144 bytes
First seen: 2009-02-18 00:50:40
Last seen : 2011-11-29 11:01:12
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: KO Hangeul Keyboard Layout for 101(Type C)
original name: kbd101c.dll
internal name: kbd101c
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D9338 (Fri Aug 17 21:57:12 2001)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xBD0, 0xC00, 4.18, 76a543f8b7650a0709afef1a3e8700e7
.rsrc, 0x2000, 0x408, 0x600, 2.47, a335051ab35f3377489d5f1275b583d8
.reloc, 0x3000, 0xC4, 0x200, 2.52, a37ee015953640b82d367ad4faa3bf4f

[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: KO Hangeul Keyboard Layout for 101(Type C)
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd101c
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd101c.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:12+02:00
UninitializedDataSize: 0

Code:
File name:
kbd106.dll
Submission date:
2011-11-29 10:52:39 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.11.29.00        2011.11.29        -
AntiVir        7.11.18.115        2011.11.29        -
Antiy-AVL        2.0.3.7        2011.11.29        -
Avast        6.0.1289.0        2011.11.29        -
AVG        10.0.0.1190        2011.11.29        -
BitDefender        7.2        2011.11.29        -
ByteHero        1.0.0.1        2011.11.29        -
CAT-QuickHeal        12.00        2011.11.29        -
ClamAV        0.97.3.0        2011.11.29        -
Commtouch        5.3.2.6        2011.11.29        -
Comodo        10793        2011.11.29        -
DrWeb        5.0.2.03300        2011.11.29        -
Emsisoft        5.1.0.11        2011.11.29        -
eSafe        7.0.17.0        2011.11.28        -
eTrust-Vet        37.0.9591        2011.11.28        -
F-Prot        4.6.5.141        2011.11.28        -
F-Secure        9.0.16440.0        2011.11.29        -
Fortinet        4.3.370.0        2011.11.29        -
GData        22        2011.11.29        -
Ikarus        T3.1.1.109.0        2011.11.29        -
Jiangmin        13.0.900        2011.11.28        -
K7AntiVirus        9.119.5555        2011.11.28        -
Kaspersky        9.0.0.837        2011.11.29        -
McAfee        5.400.0.1158        2011.11.29        -
McAfee-GW-Edition        2010.1D        2011.11.29        -
Microsoft        1.7801        2011.11.29        -
NOD32        6668        2011.11.29        -
Norman        6.07.13        2011.11.29        -
nProtect        2011-11-29.01        2011.11.29        -
Panda        10.0.3.5        2011.11.28        -
PCTools        8.0.0.5        2011.11.29        -
Prevx        3.0        2011.11.29        -
Rising        23.86.01.02        2011.11.29        -
Sophos        4.71.0        2011.11.29        -
SUPERAntiSpyware        4.40.0.1006        2011.11.29        -
Symantec        20111.2.0.82        2011.11.29        -
TheHacker        6.7.0.1.350        2011.11.27        -
TrendMicro        9.500.0.1008        2011.11.29        -
TrendMicro-HouseCall        9.500.0.1008        2011.11.29        -
VBA32        3.12.16.4        2011.11.28        -
VIPRE        11175        2011.11.29        -
ViRobot        2011.11.29.4799        2011.11.29        -
VirusBuster        14.1.89.0        2011.11.28        -
Additional information
MD5  : bfb0306cd09630165099b9f35958511b
SHA1  : b25dc01f1b66be7b182131c1dbf7409bceb07cef
SHA256: 74b43dd0df5794ddc5a1bb19d4940cb77238632e4541b4cb7ffdef30776433f2
ssdeep: 96:P4xcAvbbVR9ISoti5V/ysZTeZ59/lEYG0Wc/IbWwG6n:wxhbP9hQm/3ZTeXzvWEIbW4
File size : 6144 bytes
First seen: 2009-02-22 22:03:06
Last seen : 2011-11-29 10:52:39
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout for 106
original name: kbd106.dll
internal name: kbd106
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x4802BF84 (Mon Apr 14 02:20:52 2008)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xDDB, 0xE00, 4.31, 1dca55a0d65af003c2f111ce58a3f335
.rsrc, 0x2000, 0x3F8, 0x400, 3.40, df35f74df70d9a7ab5e47d6bb77d28a8
.reloc, 0x3000, 0xBC, 0x200, 2.38, d77b0980d698ab679860350d5d2a0b1b

[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout for 106
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd106
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd106.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2008:04:14 04:20:52+02:00
UninitializedDataSize: 0
FIXLOG
Code:
All processes killed
========== OTL ==========
File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 not found.
C:\WINDOWS\System32\5035\components folder moved successfully.
C:\WINDOWS\System32\5035 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
E:\EIGENE DATEIEN\Downloads\cmd.bat deleted successfully.
E:\EIGENE DATEIEN\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Hexi
->Temp folder emptied: 156302231 bytes
->Temporary Internet Files folder emptied: 13597688 bytes
->Java cache emptied: 11584 bytes
->FireFox cache emptied: 413776861 bytes
->Flash cache emptied: 3202718 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102816 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 560,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: Hexi
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11292011_122415

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
.... Rest arbeite ich gleich ab - muss zum Elternsprechtag meiner kleinen ;)

Jennifer1982 29.11.2011 17:08
die anderen fehlenden sachen sind dann nun leider weg (hatte alles nach und nach eingefügt hier und dann gabs durch GMER bluescreen :( hatte vorher nicht alles gespeichert da ich dachte wenn hängt sich nur das programm auf)
Nun muss ich erst mal schauen wie ich den pc wieder zum laufen bekomme da er nur noch im abgesicherten modus läuft...anders fährt er nicht mehr hoch :(

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-29 17:05:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HCS5C1032CLA382 rev.JCFOA39C
Running: 3dqlshlr.exe; Driver: C:\DOKUME~1\Hexi\LOKALE~1\Temp\pxtdypow.sys


---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[232] ntdll.dll!LdrLoadDll  7C92632D 5 Bytes  JMP 01262EC0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- EOF - GMER 1.0.15 ----
--- --- ---

TDSS
Code:
17:11:33.0453 1904        TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
17:11:33.0750 1904        ============================================================
17:11:33.0750 1904        Current date / time: 2011/11/29 17:11:33.0750
17:11:33.0750 1904        SystemInfo:
17:11:33.0750 1904       
17:11:33.0750 1904        OS Version: 5.1.2600 ServicePack: 3.0
17:11:33.0750 1904        Product type: Workstation
17:11:33.0750 1904        ComputerName: MAMA
17:11:33.0750 1904        UserName: Hexi
17:11:33.0750 1904        Windows directory: C:\WINDOWS
17:11:33.0750 1904        System windows directory: C:\WINDOWS
17:11:33.0750 1904        Processor architecture: Intel x86
17:11:33.0750 1904        Number of processors: 2
17:11:33.0750 1904        Page size: 0x1000
17:11:33.0750 1904        Boot type: Safe boot with network
17:11:33.0750 1904        ============================================================
17:11:36.0093 1904        Initialize success
17:11:38.0671 0236        ============================================================
17:11:38.0671 0236        Scan started
17:11:38.0671 0236        Mode: Manual;
17:11:38.0671 0236        ============================================================
17:11:40.0484 0236        Abiosdsk - ok
17:11:40.0828 0236        abp480n5 - ok
17:11:41.0328 0236        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:11:41.0328 0236        ACPI - ok
17:11:41.0718 0236        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:11:41.0734 0236        ACPIEC - ok
17:11:42.0093 0236        adpu160m - ok
17:11:42.0625 0236        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:11:42.0718 0236        aec - ok
17:11:43.0218 0236        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:11:43.0234 0236        AFD - ok
17:11:43.0593 0236        Aha154x - ok
17:11:43.0937 0236        aic78u2 - ok
17:11:44.0281 0236        aic78xx - ok
17:11:44.0640 0236        AliIde - ok
17:11:44.0984 0236        amsint - ok
17:11:45.0359 0236        asc - ok
17:11:45.0703 0236        asc3350p - ok
17:11:46.0046 0236        asc3550 - ok
17:11:46.0453 0236        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:11:46.0453 0236        AsyncMac - ok
17:11:46.0890 0236        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:11:46.0890 0236        atapi - ok
17:11:47.0265 0236        Atdisk - ok
17:11:47.0703 0236        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:11:47.0734 0236        Atmarpc - ok
17:11:48.0125 0236        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:11:48.0156 0236        audstub - ok
17:11:48.0265 0236        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:11:48.0265 0236        avgio - ok
17:11:48.0687 0236        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:11:48.0734 0236        avgntflt - ok
17:11:49.0203 0236        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:11:49.0281 0236        avipbb - ok
17:11:49.0671 0236        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:11:49.0671 0236        Beep - ok
17:11:49.0703 0236        catchme - ok
17:11:50.0109 0236        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:11:50.0125 0236        cbidf2k - ok
17:11:50.0515 0236        cd20xrnt - ok
17:11:50.0921 0236        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:11:50.0937 0236        Cdaudio - ok
17:11:51.0437 0236        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:11:51.0437 0236        Cdfs - ok
17:11:51.0937 0236        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:11:51.0937 0236        Cdrom - ok
17:11:52.0296 0236        Changer - ok
17:11:52.0734 0236        CmdIde - ok
17:11:53.0109 0236        Cpqarray - ok
17:11:53.0468 0236        dac2w2k - ok
17:11:53.0812 0236        dac960nt - ok
17:11:54.0234 0236        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:11:54.0234 0236        Disk - ok
17:11:55.0109 0236        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:11:55.0578 0236        dmboot - ok
17:11:56.0062 0236        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:11:56.0062 0236        dmio - ok
17:11:56.0453 0236        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:11:56.0453 0236        dmload - ok
17:11:56.0859 0236        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:11:56.0890 0236        DMusic - ok
17:11:57.0265 0236        dpti2o - ok
17:11:57.0640 0236        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:11:57.0640 0236        drmkaud - ok
17:11:58.0187 0236        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:11:58.0265 0236        Fastfat - ok
17:11:58.0671 0236        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:11:58.0687 0236        Fdc - ok
17:11:59.0093 0236        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:11:59.0125 0236        Fips - ok
17:11:59.0531 0236        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:11:59.0546 0236        Flpydisk - ok
17:12:00.0000 0236        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:12:00.0000 0236        FltMgr - ok
17:12:00.0406 0236        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:12:00.0406 0236        Fs_Rec - ok
17:12:00.0875 0236        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:12:00.0875 0236        Ftdisk - ok
17:12:01.0296 0236        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:12:01.0296 0236        Gpc - ok
17:12:01.0750 0236        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:12:01.0750 0236        HDAudBus - ok
17:12:02.0171 0236        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:12:02.0171 0236        hidusb - ok
17:12:02.0562 0236        hpn - ok
17:12:03.0125 0236        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:12:03.0281 0236        HTTP - ok
17:12:03.0687 0236        i2omgmt - ok
17:12:04.0062 0236        i2omp - ok
17:12:04.0500 0236        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:12:04.0531 0236        i8042prt - ok
17:12:04.0953 0236        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:12:04.0953 0236        Imapi - ok
17:12:05.0328 0236        ini910u - ok
17:12:08.0484 0236        IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:12:11.0234 0236        IntcAzAudAddService - ok
17:12:11.0593 0236        IntelIde - ok
17:12:11.0984 0236        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:12:12.0015 0236        Ip6Fw - ok
17:12:12.0437 0236        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:12:12.0453 0236        IpFilterDriver - ok
17:12:12.0843 0236        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:12:12.0859 0236        IpInIp - ok
17:12:13.0421 0236        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:12:13.0421 0236        IpNat - ok
17:12:13.0890 0236        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:12:13.0890 0236        IPSec - ok
17:12:14.0343 0236        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
17:12:14.0406 0236        irda - ok
17:12:14.0796 0236        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:12:14.0796 0236        IRENUM - ok
17:12:15.0203 0236        irsir          (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
17:12:15.0218 0236        irsir - ok
17:12:15.0640 0236        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:12:15.0640 0236        isapnp - ok
17:12:16.0062 0236        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:12:16.0062 0236        Kbdclass - ok
17:12:16.0531 0236        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:12:16.0531 0236        kbdhid - ok
17:12:17.0078 0236        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:12:17.0187 0236        kmixer - ok
17:12:17.0656 0236        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:12:17.0656 0236        KSecDD - ok
17:12:18.0031 0236        lbrtfdc - ok
17:12:18.0531 0236        MBAMProtector  (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
17:12:18.0546 0236        MBAMProtector - ok
17:12:18.0953 0236        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:12:18.0968 0236        mnmdd - ok
17:12:19.0359 0236        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:12:19.0375 0236        Modem - ok
17:12:19.0765 0236        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:12:19.0765 0236        Mouclass - ok
17:12:20.0171 0236        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:12:20.0171 0236        mouhid - ok
17:12:20.0593 0236        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:12:20.0593 0236        MountMgr - ok
17:12:20.0953 0236        mraid35x - ok
17:12:21.0437 0236        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:12:21.0531 0236        MRxDAV - ok
17:12:22.0203 0236        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:12:22.0218 0236        MRxSmb - ok
17:12:22.0640 0236        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:12:22.0640 0236        Msfs - ok
17:12:23.0031 0236        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:12:23.0031 0236        MSKSSRV - ok
17:12:23.0421 0236        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:12:23.0421 0236        MSPCLOCK - ok
17:12:23.0843 0236        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:12:23.0843 0236        MSPQM - ok
17:12:24.0234 0236        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:12:24.0234 0236        mssmbios - ok
17:12:24.0718 0236        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:12:24.0718 0236        Mup - ok
17:12:25.0218 0236        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:12:25.0218 0236        NDIS - ok
17:12:25.0687 0236        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:12:25.0687 0236        NdisTapi - ok
17:12:26.0093 0236        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:12:26.0093 0236        Ndisuio - ok
17:12:26.0546 0236        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:12:26.0546 0236        NdisWan - ok
17:12:26.0937 0236        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:12:26.0953 0236        NDProxy - ok
17:12:27.0359 0236        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:12:27.0359 0236        NetBIOS - ok
17:12:27.0843 0236        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:12:27.0843 0236        NetBT - ok
17:12:28.0312 0236        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:12:28.0312 0236        Npfs - ok
17:12:29.0093 0236        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:12:29.0093 0236        Ntfs - ok
17:12:29.0515 0236        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:12:29.0515 0236        Null - ok
17:12:37.0437 0236        nv              (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:12:44.0953 0236        nv - ok
17:12:45.0359 0236        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:12:45.0375 0236        NwlnkFlt - ok
17:12:45.0765 0236        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:12:45.0796 0236        NwlnkFwd - ok
17:12:46.0187 0236        optousb        (af312907835a5ea9e56779b22c561268) C:\WINDOWS\system32\DRIVERS\optousb.sys
17:12:46.0203 0236        optousb - ok
17:12:46.0625 0236        optovcm        (a6129c7e757e3e4ee634ccc4ad9cf826) C:\WINDOWS\system32\DRIVERS\optovcm.sys
17:12:46.0640 0236        optovcm - ok
17:12:47.0093 0236        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:12:47.0140 0236        Parport - ok
17:12:47.0546 0236        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:12:47.0546 0236        PartMgr - ok
17:12:47.0937 0236        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:12:47.0937 0236        ParVdm - ok
17:12:48.0375 0236        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:12:48.0375 0236        PCI - ok
17:12:48.0750 0236        PCIDump - ok
17:12:49.0156 0236        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:12:49.0156 0236        PCIIde - ok
17:12:49.0656 0236        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:12:49.0734 0236        Pcmcia - ok
17:12:50.0093 0236        PDCOMP - ok
17:12:50.0437 0236        PDFRAME - ok
17:12:50.0781 0236        PDRELI - ok
17:12:51.0140 0236        PDRFRAME - ok
17:12:51.0484 0236        perc2 - ok
17:12:51.0828 0236        perc2hib - ok
17:12:52.0281 0236        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:12:52.0281 0236        PptpMiniport - ok
17:12:52.0687 0236        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:12:52.0718 0236        Processor - ok
17:12:53.0125 0236        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:12:53.0125 0236        PSched - ok
17:12:53.0515 0236        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:12:53.0515 0236        Ptilink - ok
17:12:53.0906 0236        PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:12:53.0906 0236        PxHelp20 - ok
17:12:54.0281 0236        ql1080 - ok
17:12:54.0656 0236        Ql10wnt - ok
17:12:55.0000 0236        ql12160 - ok
17:12:55.0343 0236        ql1240 - ok
17:12:55.0687 0236        ql1280 - ok
17:12:56.0046 0236        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:12:56.0046 0236        RasAcd - ok
17:12:56.0468 0236        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:12:56.0468 0236        Rasirda - ok
17:12:56.0890 0236        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:12:56.0890 0236        Rasl2tp - ok
17:12:57.0296 0236        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:12:57.0312 0236        RasPppoe - ok
17:12:57.0718 0236        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:12:57.0718 0236        Raspti - ok
17:12:58.0203 0236        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:12:58.0203 0236        Rdbss - ok
17:12:58.0593 0236        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:12:58.0593 0236        RDPCDD - ok
17:12:59.0109 0236        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:12:59.0109 0236        rdpdr - ok
17:12:59.0640 0236        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:12:59.0718 0236        RDPWD - ok
17:13:00.0156 0236        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:13:00.0156 0236        redbook - ok
17:13:00.0703 0236        RTLE8023xp      (36ada62330c31ad314e4a26b815fc485) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:13:00.0703 0236        RTLE8023xp - ok
17:13:01.0203 0236        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:13:01.0203 0236        Secdrv - ok
17:13:01.0671 0236        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:13:01.0687 0236        serenum - ok
17:13:02.0109 0236        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:13:02.0140 0236        Serial - ok
17:13:02.0562 0236        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:13:02.0578 0236        Sfloppy - ok
17:13:02.0953 0236        Simbad - ok
17:13:03.0312 0236        Sparrow - ok
17:13:03.0671 0236        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:13:03.0671 0236        splitter - ok
17:13:04.0109 0236        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:13:04.0109 0236        sr - ok
17:13:04.0765 0236        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:13:04.0765 0236        Srv - ok
17:13:05.0171 0236        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:13:05.0187 0236        ssmdrv - ok
17:13:05.0593 0236        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:13:05.0593 0236        swenum - ok
17:13:06.0000 0236        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:13:06.0046 0236        swmidi - ok
17:13:06.0421 0236        symc810 - ok
17:13:06.0765 0236        symc8xx - ok
17:13:07.0109 0236        sym_hi - ok
17:13:07.0453 0236        sym_u3 - ok
17:13:07.0859 0236        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:13:07.0890 0236        sysaudio - ok
17:13:08.0531 0236        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:13:08.0531 0236        Tcpip - ok
17:13:08.0984 0236        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:13:09.0000 0236        TDPIPE - ok
17:13:09.0421 0236        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:13:09.0437 0236        TDTCP - ok
17:13:09.0875 0236        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:13:09.0875 0236        TermDD - ok
17:13:10.0265 0236        TosIde - ok
17:13:10.0703 0236        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:13:10.0750 0236        Udfs - ok
17:13:11.0109 0236        ultra - ok
17:13:11.0718 0236        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:13:11.0718 0236        Update - ok
17:13:12.0140 0236        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:13:12.0140 0236        usbccgp - ok
17:13:12.0562 0236        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:13:12.0562 0236        usbehci - ok
17:13:12.0984 0236        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:13:12.0984 0236        usbhub - ok
17:13:13.0375 0236        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:13:13.0375 0236        usbohci - ok
17:13:13.0796 0236        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:13:13.0812 0236        USBSTOR - ok
17:13:14.0218 0236        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:13:14.0218 0236        VgaSave - ok
17:13:14.0625 0236        ViaIde - ok
17:13:15.0031 0236        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:13:15.0031 0236        VolSnap - ok
17:13:15.0484 0236        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:13:15.0515 0236        Wanarp - ok
17:13:15.0875 0236        WDICA - ok
17:13:16.0296 0236        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:13:16.0343 0236        wdmaud - ok
17:13:16.0875 0236        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:13:16.0921 0236        WudfPf - ok
17:13:17.0359 0236        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:13:17.0406 0236        WudfRd - ok
17:13:17.0468 0236        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:13:17.0765 0236        \Device\Harddisk0\DR0 - ok
17:13:17.0781 0236        Boot (0x1200)  (45e19497dc94a6b5af69132544f7763c) \Device\Harddisk0\DR0\Partition0
17:13:17.0781 0236        \Device\Harddisk0\DR0\Partition0 - ok
17:13:17.0812 0236        Boot (0x1200)  (b8d881bce85eb9bc1d7fe1cba63ea962) \Device\Harddisk0\DR0\Partition1
17:13:17.0812 0236        \Device\Harddisk0\DR0\Partition1 - ok
17:13:17.0843 0236        Boot (0x1200)  (e6652f4784ef06afa65256ae8738ce7c) \Device\Harddisk0\DR0\Partition2
17:13:17.0843 0236        \Device\Harddisk0\DR0\Partition2 - ok
17:13:17.0890 0236        Boot (0x1200)  (93bb12f41614df57908498044e83b3b6) \Device\Harddisk0\DR0\Partition3
17:13:17.0890 0236        \Device\Harddisk0\DR0\Partition3 - ok
17:13:17.0890 0236        ============================================================
17:13:17.0890 0236        Scan finished
17:13:17.0890 0236        ============================================================
17:13:17.0906 0188        Detected object count: 0
17:13:17.0906 0188        Actual detected object count: 0

so,den hatte ich zum glück noch auf dem desktop...
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000007c

Kernel Drivers (total 118):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7F78000 ACPI.sys
  0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB7F67000 pci.sys
  0xB80A8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB80B8000 MountMgr.sys
  0xB7F48000 ftdisk.sys
  0xB85AC000 dmload.sys
  0xB7F22000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80C8000 VolSnap.sys
  0xB7F0A000 atapi.sys
  0xB80D8000 disk.sys
  0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB7EEA000 fltMgr.sys
  0xB7ED8000 sr.sys
  0xB8338000 PxHelp20.sys
  0xB7EC1000 KSecDD.sys
  0xB7E34000 Ntfs.sys
  0xB7E07000 NDIS.sys
  0xB7DED000 Mup.sys
  0xB8268000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB51AE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB519A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB5181000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB515E000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB83F0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB513A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xB83F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB5112000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB82A8000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB8400000 \SystemRoot\system32\DRIVERS\irsir.sys
  0xB8570000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xB50FE000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB8408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8410000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB8578000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB86CD000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8418000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xB8420000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB82C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB8580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB50E7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB82D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB82E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB50D6000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB82F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB8428000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB8430000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB50A6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB8308000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xB85CE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB5020000 \SystemRoot\system32\DRIVERS\update.sys
  0xB859C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8318000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8118000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB85D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB29A7000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB2983000 \SystemRoot\system32\drivers\portcls.sys
  0xB8138000 \SystemRoot\system32\drivers\drmk.sys
  0xB85D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB86D1000 \SystemRoot\System32\Drivers\Null.SYS
  0xB85DA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8450000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB8458000 \SystemRoot\System32\drivers\vga.sys
  0xB85DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB85DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB8460000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB509A000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB2900000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB28A7000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB287F000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB2859000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB2837000 \SystemRoot\System32\drivers\afd.sys
  0xB8148000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB8158000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB8470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB280C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB279C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB8168000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB2775000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xB85E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB8478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB4FEB000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB81A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB4FE3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB4FDF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB81B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB2735000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85EA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB296F000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB8488000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB87BA000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD417000 \SystemRoot\System32\ATMFD.DLL
  0xB1A89000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB1B30000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB1A23000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB1AD0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB173E000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB1B70000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB1711000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB8604000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB1478000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB13F8000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB0F78000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
      0 System Idle Process
      4 System
    692 C:\WINDOWS\system32\smss.exe
    740 csrss.exe
    764 C:\WINDOWS\system32\winlogon.exe
    808 C:\WINDOWS\system32\services.exe
    820 C:\WINDOWS\system32\lsass.exe
    1000 C:\WINDOWS\system32\svchost.exe
    1068 svchost.exe
    1188 C:\WINDOWS\system32\svchost.exe
    1320 svchost.exe
    1432 svchost.exe
    1604 C:\WINDOWS\system32\spoolsv.exe
    1672 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1832 svchost.exe
    2020 C:\WINDOWS\explorer.exe
    676 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    960 C:\WINDOWS\system32\svchost.exe
    1108 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    2028 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    576 wmpnetwk.exe
    2416 alg.exe
    3432 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    3440 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    2288 C:\Programme\Mozilla Firefox\firefox.exe
    864 C:\Programme\Mozilla Firefox\plugin-container.exe
    3328 C:\Dokumente und Einstellungen\Hexi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9f566400  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003d`09b97e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHCS5C1032CLA382, Rev: JCFOA39C

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
nun werde ich mal versuchen meinen pc irgend wie ohne abgesicherten modus zum laufen zu bekommen :)

Jennifer1982 29.11.2011 18:05
nun hab ich ziemliche Probleme seit ich GMER laufen lassen habe bzw. seit da durch der bluescreen kam :( mein pc braucht ewig lange zum hoch und runter fahren und es braucht ziemlich bis ich was geöffnet bekomme - wie bekomme ich das wieder behoben?

Chris4You 29.11.2011 18:34
Hi,

das ist sehr ungewöhnlich BSOD (BlueScreenOfDeath) gibt es mit GMER öfter mal, danach laufen die Rechner aber normal weiter...

Lass mal die Festplatte prüfen:
Arbeitsplatz-Datenträger mit Rechts Anklicken->Eigenschaften-> Extras->Jetzt Prüfen: Beide Kästchen anklicken das dort ein Haken erscheint -> dann OK. Falls eine Fehlermeldung kommt, diese mit Ja bestätigen und alle Fenster schliessen. Neustart Durchführen der Datenträger wird dann beim Neustart überprüft (das kann sehr lange gehen)

Falls das nichts hilft:
Versuche eine Systemwiederherstellung durchzuführen.
Bootet er auch im abgesicherten Modus nur sehr langsam?

Poste wenn möglich ein neues OTL-Log (Normal Boot)...

Ev. Hängt der Treiber von GMER noch "fest"...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131