Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox springt immer auf google bei gewissen seiten (https://www.trojaner-board.de/81633-firefox-springt-immer-google-gewissen-seiten.html)

smeg 20.01.2010 16:27
jo werd ich machen.
nochmals danke für deine hilfe!

smeg 30.01.2010 21:20
hu kos, also mal zur lage...

atm siehts mit meinem acc relativ gut aus nur hab ich noch ein kleines problem:

a-squared findet schon zum 2ten mal einen Trojan-Dropper.Win32.Agent.alhc!A2

hab mal probiert manuel zu löschen, bekomme aber keinen zugriff aufs verzeichniss.

hättest du da vll ne lösung parat?

mfg

Kos 30.01.2010 22:00
:o

Ist wohl was übrig geblieben. Oder du hast dich in der Zwischenzeit neu infiziert ;) Poste bitte den Pfad zu dem Fund von a2.

Na denn mal von vorne:

1. GMER
2. Malwarebytes. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten. Update nicht vergessen.

smeg 31.01.2010 09:06
:\System Volume Information\_restore{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0060482.exe

hab dann mal im abgesichteren modus gescannt und dürfte entfernt worden sein.


die aderen beiden logs folgen

Kos 31.01.2010 11:24
Hm, Systemwiederherstellung... Hat es damals geklappt mit dem Zurücksetzen?

Ach so, und bevor du GMER laufen lässt, versuch mal deinen bitdefender schlafen zu legen:

Start -> Ausführen -> msconfig -> ok

Unter Systemstart dann den Eintrag entfernen und neustarten.

smeg 31.01.2010 12:48
btw
BitDefender Protokolldatei


Produkt BitDefender Total Security 2010
Version: BitDefender Antivirus Scanner
Prüfaufgabe: Meine Dokumente
Berichtsdatum: 31.01.2010 12:38:40
Berichtspfad: C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\my_documents\1264937920_1_01.xml

Prüfpfad:
Pfad 0000: C:\Dokumente und Einstellungen\smegi\Eigene Dateien
Pfad 0001: C:\Dokumente und Einstellungen\smegi\Desktop
Pfad 0002: C:\Dokumente und Einstellungen\smegi\Startmenü\Programme\Autostart

Prüfoptionen
Auf Viren prüfen: Ja
Auf Adware prüfen: Ja
Auf Spyware prüfen: Ja
Auf Anwendungen prüfen: Ja
Auf Dialer prüfen: Ja
Auf Rootkits prüfen: Nein
Nach Keylogger prüfen: Ja

Virenscan-Optionen:
Registry-Schlüssel überprüfen: Ja
Cookies prüfen: Ja
Boot-Sektoren überprüfen: Nein
Speicher-Prozesse überprüfen: Ja
Archive prüfen: Ja
Laufzeitkomprimierung prüfen: Ja
E-Mails prüfen: Ja
Alle Dateien prüfen: Ja
Heuristische Prüfung: Ja
Geprüfte Erweiterungen: nicht konfiguriert
Ausgeschlossene Erweiterungen: nicht konfiguriert

Ablauf für Ziel:
Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert
Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine
Standardaktion für verdächtige Objekte: Keine
Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine
Standardaktion bei versteckten Objekten: Keine
Standardaktion bei verschlüsselten infizierten Objekten: Desinfiziert
Definieret sekundäre Aktion, bei verschlüsselten infizierten Objekten: Keine
Standardaktion bei verschlüsselten verdächtigen Objekten: Keine
Definieret sekundäre Aktion, bei verschlüsselten verdächtigen Objekten: Keine
Standardaktion für passwortgeschützte Objekte: Nur Bericht

Zusammenfassung der Prüfung
Virensignaturen: 4940878
Archiv Plug-Ins: 44
E-Mail Plug-Ins: 6
Scan Plug-Ins: 13
System Plug-Ins: 5
Entpackungs-Plug-Ins: 8

Standard
Geprüfte Objekte: 19574
Infizierte Objekte: 1
Verdächtige Objekte: 0 (es wurden keine verdächtigen Objekte gefunden)
Verstecke Objekte: 0 (die Scan-Optionen beinhalten keine Prüfungen für Rootkits)
Geklärte Objekte: 1
Ungeklärte Objekte: 0 (keine ungelösten Probleme)

Erweitert
Verstrichen: 00:07:23
Dateien pro Sekunde: 44
Übersprungene Objekte: 143
Passwortgeschützte Objekte: 0
Überkomprimierte Objekte: 0
Einzelne Viren gefunden: 1
Geprüfte Ordner: 263
Geprüfte Boot-Sektoren: 0
Geprüfte Archive: 152
Input-Output Fehler: 0
Geprüfte Prozesse: 35
Infizierte Prozesse: 0
Geprüfte Registry Schlüssel: 975
Infizierte Registry Schlüssel: 0
Geprüfte Cookies: 6
Infizierte Cookies: 0



Gelöste ProblemeObjektpfad Name der Bedrohung Abschluss Status
C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\ventriloMIX05.exe.part Dropped:Trojan.Dropper.TIZ Gelöscht

smeg 31.01.2010 16:36
so mal gmer irgendwo geupped, is mal wieder zu groß bzw zu lang

http://www.speedshare.org/download.php?id=86E8F61711

smeg 31.01.2010 17:17
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3667
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.01.2010 17:16:58
mbam-log-2010-01-31 (17-16-58).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 198594
Laufzeit: 48 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kos 31.01.2010 17:34
Hast du irgendwas am PC gemacht, während GMER lief? Sieht ja wüst aus...
Zu dem Fund vom bitdefender war folgendes zu finden:

World of Warcraft (en) Forums -> Do not download VENTRILO MIX

Benutze mal die Windowssuche und suche nach Dateien namens raw32.exe und raw32.dll.

Außerdem lade dir bitte SystemScan, speichere es auf dem Desktop -> Mit Doppelklick ausführen
Häkchen beim Disclaimer -> Proceed
Alle Häkchen setzen (Recent files, days old 60) -> Scan Now

Es wird eine Datei report.txt erstellt, die ziemlich groß ist, diese dann bitte wieder hochladen.

smeg 31.01.2010 17:49
also wenn ich auf dieses systemscan gehe zum downloaden schreit bitdefender sofort:



BitDefender 2010

Diese Webseite wurde durch BitDefender Antivirus Echtzeitschutz blockiert!

Die von BitDefender blockierte Webseite enthält einen Virus oder ein virusähnliches Objekt. Ihre System wurde NICHT infiziert.


*edit*

ne hab eigentlich nix gemacht während gmer lief

*edit2*

blockierter virus heisst: Gen:Trojan.Heur.xm0@X0JGoMoi

laut bitdefender

Kos 31.01.2010 18:09
*seufz* Dämliche AV-Programme...

Dann eben:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

smeg 01.02.2010 17:01
OTL Extras logfile created on: 01.02.2010 16:54:54 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SMEG
Current User Name: smegi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.)
"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- File not found
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()
"C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{1AE27FE6-05DB-40CB-A29E-2945980ACE27}" = 3DMark06
"{1C9A45C6-A367-472F-8FC7-45B10D661BF1}" = abit AirPace Wi-Fi
"{1FCC574F-AFA2-4432-9EF1-79CA7BA73431}_is1" = Spy Sweeper
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{32343DB6-9A52-40C9-87E4-5E7C79791C87}" = MSXML 4.0 SP2 and SOAP Toolkit 3.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3F5B6210-0903-4DC6-8034-8F488AA3A782}" = Spy Sweeper Core
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6F3F58D0-6CE9-4B76-B3C2-9E5BD6323992}" = Quake Live Mozilla Plugin
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{85E563C7-E45B-47AA-BF6D-34983C2BEEF8}" = BitDefender Total Security 2010
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D95FBEDA-2FB5-43D3-A34C-B86D542F2E74}" = abit AirPace Wi-Fi
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E9E3EE81-6E7F-47A3-8D38-3470256704DB}_is1" = Tortun 0.8
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0207194-35B9-4476-B02E-395EE52B5960}" = ASUS nVidia Driver
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AGEIA PhysX v2.3.3" = AGEIA PhysX v2.3.3
"a-squared Free_is1" = a-squared Free 4.5
"CCleaner" = CCleaner
"Content Manager 2" = Content Manager 2
"EVE" = EVE Online (remove only)
"HijackThis" = HijackThis 2.0.2
"HLSW_is1" = HLSW v1.3.2.1
"ICQLite" = ICQ 5.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PROHYBRIDR" = 2007 Microsoft Office system
"PunkBusterSvc" = PunkBuster Services
"Steam App 10" = Counter-Strike
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VentriloMIX" = VentriloMIX
"VLC media player" = VideoLAN VLC media player 0.8.6e
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"xvid" = XviD MPEG-4 Video Codec

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 30.10.2008 15:33:09 | Computer Name = SMEG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x24003f75.

Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0
Description =

Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0
Description =

Error - 06.04.2009 12:57:12 | Computer Name = SMEG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes
Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x00172b45.

Error - 15.04.2009 12:06:05 | Computer Name = SMEG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes
Modul wowextension.dll, Version 0.0.0.0, Fehleradresse 0x000201ac.

Error - 25.05.2009 17:53:01 | Computer Name = SMEG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes
Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x0000f57c.

[ System Events ]
Error - 30.01.2010 16:33:41 | Computer Name = SMEG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 30.01.2010 16:39:51 | Computer Name = SMEG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 30.01.2010 16:43:33 | Computer Name = SMEG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 30.01.2010 16:49:42 | Computer Name = SMEG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 31.01.2010 08:45:58 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.

Error - 31.01.2010 08:48:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.

Error - 31.01.2010 08:50:56 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.

Error - 31.01.2010 10:06:51 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.

Error - 31.01.2010 13:00:45 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.

Error - 31.01.2010 17:22:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098
Description = Failed to set monitor event rule.


< End of report >

smeg 01.02.2010 17:02
OTL logfile created on: 01.02.2010 16:54:54 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SMEG
Current User Name: smegi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BitDefender\BitDefender 2010\seccenter.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
PRC - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
PRC - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.)
PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
PRC - C:\Programme\Webroot\WebrootSecurity\SSU.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\abit\abit uGuru\AirPacewifi.exe (Universal abit)
PRC - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
PRC - C:\Programme\AGEIA Technologies\TrayIcon.exe ()


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)


========== Win32 Services (SafeList) ==========

SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
SRV - (VSSERV) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (WRConsumerService) -- C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (scan) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L)
SRV - (Arrakis3) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz)
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe ()
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (BDSelfPr) -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender)
DRV - (bdfm) -- C:\WINDOWS\system32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (bdftdif) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys (BitDefender LLC)
DRV - (Profos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys (BitDefender S.R.L.)
DRV - (BDVEDISK) -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys (BitDefender)
DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (Bdfndisf) -- C:\WINDOWS\system32\drivers\bdfndisf.sys (BitDefender LLC)
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot))
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (Trufos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys (BitDefender S.R.L.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (vmscsi) -- C:\WINDOWS\system32\DRIVERS\vmscsi.sys (VMware, Inc.)
DRV - (AR2425) -- C:\WINDOWS\system32\drivers\aw5006.sys (AzureWave Technologies, Inc.)
DRV - (UGURU) -- C:\WINDOWS\system32\drivers\uGuru.sys (ABIT)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)
DRV - (PCnet) -- C:\WINDOWS\system32\drivers\pcntpci5.sys (AMD Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network
IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2009.12.07 16:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 18:22:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.25 19:07:32 | 000,000,000 | ---D | M]

[2008.09.01 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Extensions
[2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions
[2010.01.25 19:03:19 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.07 16:46:59 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll
[2009.11.03 03:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.01.13 16:22:04 | 000,000,679 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe ()
O4 - HKLM..\Run: [AirPaceWifi] C:\Programme\abit\abit uGuru\AirPaceWifi.exe (Universal abit)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260266853593 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260266837312 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.142.16.2 91.142.16.3
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.19 10:30:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.25 15:54:47 | 000,000,067 | ---- | M] () - E:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b88eef32-f138-11de-826b-00508db76bb6}\Shell\AutoRun\command - "" = E:\ContentManager\ContentManagerStarter.exe -- File not found
O33 - MountPoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}\Shell\AutoRun\command - "" = E:\AutoTransfer.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.31 12:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\TS3Client
[2010.01.25 19:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Search
[2010.01.25 19:16:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.01.25 19:05:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.01.25 19:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.01.25 18:48:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\smegi\IETldCache
[2010.01.25 18:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Tracing
[2010.01.25 18:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.01.25 18:44:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office Outlook Connector
[2010.01.25 18:44:39 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
[2010.01.25 18:44:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.01.25 18:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.01.25 18:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.01.25 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.01.25 18:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.01.25 18:33:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.01.25 18:31:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.01.25 18:28:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.01.25 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.25 18:28:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.25 18:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.01.25 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.01.25 18:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Desktop Search
[2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.01.25 18:23:48 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll
[2010.01.25 18:23:48 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll
[2010.01.25 18:23:48 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll
[2010.01.25 18:23:32 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.01.25 18:23:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.01.25 18:21:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.01.24 14:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.01.24 14:03:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.01.20 19:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.01.20 19:23:34 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.20 19:23:34 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.20 19:23:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.01.20 19:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.01.20 19:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Sun
[2010.01.20 17:04:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\smegi\Recent
[2010.01.16 21:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.01.16 16:06:18 | 000,000,000 | ---D | C] -- C:\rsit
[2010.01.16 16:00:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.13 17:17:01 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.01.12 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.01.12 17:21:44 | 001,563,008 | ---- | C] (Webroot Software, Inc.) -- C:\WINDOWS\WRSetup.dll
[2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot
[2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
[2010.01.12 17:08:27 | 000,000,000 | ---D | C] -- C:\Programme\AskSBar
[2010.01.11 17:50:04 | 000,000,000 | ---D | C] -- C:\Programme\MSSOAP
[2010.01.11 17:49:06 | 000,000,000 | ---D | C] -- C:\Programme\Webroot
[2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\a-squared Free
[2010.01.05 23:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Desktop\Addons
[2007.10.19 10:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.10.19 10:30:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.02.01 16:29:52 | 000,176,294 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.02.01 16:29:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.01 16:29:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.31 22:22:48 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.01.31 22:22:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\smegi\ntuser.ini
[2010.01.31 22:22:35 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\NTUSER.DAT
[2010.01.31 15:03:56 | 000,000,694 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.31 15:03:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.31 15:03:56 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.01.31 08:21:33 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.31 08:21:33 | 000,477,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.31 08:21:33 | 000,435,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.31 08:21:33 | 000,091,272 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.31 08:21:33 | 000,068,606 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.30 21:23:01 | 000,012,666 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.30 15:17:01 | 000,008,766 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg
[2010.01.29 16:12:48 | 000,001,642 | ---- | M] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job
[2010.01.28 18:20:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\System32\rezumatenoi.dat
[2010.01.25 19:07:33 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.01.25 18:56:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.25 18:25:03 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.01.25 18:23:25 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Windows Media Player.lnk
[2010.01.25 18:23:20 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.01.25 18:23:20 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.01.25 18:21:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.01.25 18:11:41 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.25 18:08:13 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.25 18:07:10 | 004,808,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.25 17:35:12 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenprivacy.xml
[2010.01.20 19:23:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.20 19:23:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.01.20 19:23:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.20 17:05:37 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg
[2010.01.19 20:24:52 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv
[2010.01.16 21:19:37 | 000,019,387 | ---- | M] () -- C:\Avenger.rar
[2010.01.16 16:05:01 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg
[2010.01.16 16:04:48 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg
[2010.01.16 16:04:32 | 000,031,912 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg
[2010.01.16 16:00:28 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk
[2010.01.13 17:17:07 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.01.13 16:22:04 | 000,000,679 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.01.12 18:19:26 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk
[2010.01.12 17:52:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml
[2010.01.12 17:52:43 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml
[2010.01.12 17:52:43 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini
[2010.01.12 17:22:20 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk
[2010.01.12 17:21:25 | 000,000,164 | ---- | M] () -- C:\WINDOWS\install.dat
[2010.01.11 16:48:37 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.07 18:15:38 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.05 23:09:06 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.01.05 10:52:11 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.01.30 21:26:24 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.01.30 15:16:59 | 000,008,766 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg
[2010.01.25 19:07:32 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.01.25 18:25:03 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.01.25 18:21:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.01.24 14:05:32 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.20 17:05:36 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg
[2010.01.19 20:24:52 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv
[2010.01.16 21:19:37 | 000,019,387 | ---- | C] () -- C:\Avenger.rar
[2010.01.16 18:48:16 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\avenger.exe
[2010.01.16 16:05:00 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg
[2010.01.16 16:04:46 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg
[2010.01.16 16:04:28 | 000,031,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg
[2010.01.16 16:00:27 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk
[2010.01.13 17:17:07 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.01.12 18:18:53 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk
[2010.01.12 17:52:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml
[2010.01.12 17:52:43 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml
[2010.01.12 17:52:43 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini
[2010.01.12 17:24:56 | 000,001,642 | ---- | C] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job
[2010.01.12 17:22:20 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk
[2010.01.11 17:43:13 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat
[2010.01.11 16:48:37 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.06 01:26:01 | 000,159,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.05 23:27:50 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms
[2009.12.15 18:09:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.07 17:25:56 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.11.06 12:00:28 | 000,031,088 | ---- | C] () -- C:\WINDOWS\System32\wrLZMA.dll
[2009.10.15 17:32:20 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.05.04 19:16:19 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\PnkBstrK.sys
[2009.02.28 14:41:09 | 000,138,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.23 14:52:01 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.23 14:52:01 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.23 14:52:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.23 14:52:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.03.12 14:34:25 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 19:37:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.02.29 17:35:41 | 001,958,405 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2008.02.29 17:35:41 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2008.02.29 17:35:41 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2008.02.25 18:47:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.02.25 18:46:26 | 000,001,174 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.01.23 10:38:43 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >

Kos 01.02.2010 23:12
Code:
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
Hm, was ist das denn... und was macht es dort... Lade mal ein paar von denen bei VirusTotal hoch.

Außerdem die hier:

Code:
C:\WINDOWS\System32\ashttpstats.csv
C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
Eine zweite Meinung zu GMER wäre nicht schlecht: lade dir bitte den Rootkit Buster von Trend Micro herunter -> entpacken -> ausführen -> Scan Now
Nach dem Scan auf "Ja" -> Das Log wird angezeigt.

Mach bitte außerdem einen Suchlauf mit Prevx 3.0

smeg 02.02.2010 16:24
0 bytes size received / Se ha recibido un archivo vacio steht bei den ganzen pc_*


C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ist nicht mehr auffindbar bzw is in dem ordner nur ne wpdmtpdr.dll

Virustotal. MD5: edb98905a97720982611f8f4da404973


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131