| spock101 | 12.07.2010 20:20 |
AV Security Suite meldet sich
Hallo.
Also gestern Abend nach dem WM Spiel. Meldet sich nen kleines Fenster mit ner Meldung wie in der Anleitung beschrieben. Antivir konnte ich auch nich starten. Bin etwas von dem Verlauf bei meiner Suche Malwarebytes verwirrt, da im Grunde was da war, aber nix gefunden wird. :balla:
Erstmal vornweg. Ich geh immer mit nem Nutzeraccount ohne Adminrechte ins Netz.
Bin dann erstmal wie in der Anleitung beschrieben in den abgesicherten Modus. rkill ausgeführt, In der Registry nix gefunden. Malwarebytes installiert durchlaufen lassen. Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4305
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
12.07.2010 19:52:21
mbam-log-2010-07-12 (19-52-21).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143383
Laufzeit: 3 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Temp\27D.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Temp\TWHd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
| Zurück in den Account mit dem ich ins Netz gehe. Meldet sich AV Security zurück. :aufsmaul:
O.K. Aufs Neue. Abgesicherter Modus nix, dann normal mit Adminrechten. Auch nix. Bei der Gelegenheit gleich mal Antivir aktualisiert, weils gestern nich mehr ging. Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12.07.2010 20:10:41
mbam-log-2010-07-12 (20-10-41).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144495
Laufzeit: 4 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
Wieder mit Account mit dem ich ins Netz gehe angemeldet. Zack sofort ne Meldung von Antivir: Zitat:
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\snuribjjg\iqsfplmtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.azhu' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vdefytcr> wurde erfolgreich entfernt.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8ec467.qua' verschoben!
| Gleich nochmal Malwarebytes durchlaufen lassen und nur ein Eintrag in der Registry! Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12.07.2010 20:31:28
mbam-log-2010-07-12 (20-31-28).txt
Scan type: Quick scan
Objects scanned: 112541
Time elapsed: 3 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
|
Danach OTL rüberlaufen lassen:
OTL Logfile: Code:
OTL logfile created on: 12.07.2010 20:43:30 - Run 1
OTL by OldTimer - Version 3.2.9.0 Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,00 Gb Total Space | 0,36 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive D: | 9,99 Gb Total Space | 4,70 Gb Free Space | 47,09% Space Free | Partition Type: NTFS
*********
Computer Name: *******
Current User Name: Inet
NOT logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Processes (SafeList) ==========
PRC - [2010.07.12 20:20:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2010.06.30 14:52:22 | 000,836,464 | ---- | M] (Opera Software) -- G:\Programme\Opera10\opera.exe
PRC - [2010.04.29 16:43:38 | 001,782,272 | ---- | M] () -- G:\Portable_Apps\Foobar2000\foobar2000.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- G:\Antivir\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.22 11:45:53 | 000,390,824 | ---- | M] (Avira GmbH) -- g:\Antivir\Avira\AntiVir Desktop\avcenter.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 17:16:24 | 000,037,376 | ---- | M] () -- G:\Bild-Sound-Video\Winamp\winampa.exe
PRC - [2007.03.08 18:29:26 | 000,012,696 | ---- | M] (National Instruments Corporation) -- G:\Programme\National Instruments\MAX\nimxs.exe
PRC - [2006.05.01 04:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2004.12.14 03:40:56 | 000,031,744 | ---- | M] (Adobe Systems Incorporated) -- G:\Adobe\Reader\AcroRd32Info.exe
PRC - [2004.11.02 21:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- G:\Bild-Sound-Video\PowerDVD\PDVDServ.exe
========== Modules (SafeList) ==========
MOD - [2010.07.12 20:20:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
========== Win32 Services (SafeList) ==========
========== Driver Services (SafeList) ==========
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.5
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: G:\Programme\Mozilla Firefox\components [2010.04.04 12:48:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2010.05.02 18:14:34 | 000,000,000 | ---D | M]
[2010.02.06 13:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Extensions
[2010.07.11 18:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions
[2010.04.24 19:43:47 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2010.05.01 08:53:49 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
O1 HOSTS File: ([2009.01.14 20:52:44 | 000,291,308 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10029 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Alcohol Toolbar Helper) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O4 - HKLM..\Run: [avgnt] G:\Antivir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] G:\Programme\Malwarebytes' Anti-Malware\mbam.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] G:\Bild-Sound-Video\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [routcnf] G:\Programme\DeTeWe\OpenCom 31\routcnf.exe File not found
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] G:\Bild-Sound-Video\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - G:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.11 11:35:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.21 12:31:53 | 000,000,558 | ---- | M] () - H:\auto.txt -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.07.12 19:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Malwarebytes
[2010.07.12 19:33:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 19:33:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 19:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 19:15:11 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.06.17 00:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\vlc
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.07.12 20:24:04 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.12 20:14:13 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.12 20:02:58 | 000,053,140 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.12 20:02:39 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Inet\NTUSER.DAT
[2010.07.12 20:02:39 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Inet\ntuser.ini
[2010.07.12 20:02:33 | 003,793,022 | -H-- | M] () -- C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.12 20:01:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.12 20:01:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.12 19:33:25 | 000,000,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 08:25:24 | 000,363,520 | ---- | M] () -- C:\iExplore.exe
[2010.07.11 18:39:50 | 000,043,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.04 22:05:06 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.04 22:02:45 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.07.12 19:33:25 | 000,000,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 19:17:10 | 000,363,520 | ---- | C] () -- C:\iExplore.exe
[2010.03.15 22:24:25 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2008.04.29 17:07:32 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2007.11.17 15:26:08 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2007.08.02 11:00:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\cvintdrv.sys
[2007.07.19 10:25:34 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini
[2007.03.23 10:28:22 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys
[2007.03.23 10:26:13 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.11.18 21:37:33 | 000,003,266 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006.11.14 17:51:48 | 000,000,283 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2006.11.14 00:23:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.13 22:51:02 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mllink5.dll
[2006.11.13 22:51:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\exlink.ini
[2006.11.11 18:38:40 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.11.11 18:38:40 | 000,005,685 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.11.11 18:38:38 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.11.11 18:38:38 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.11.11 18:28:30 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2006.11.11 18:28:30 | 000,000,396 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.11.11 18:01:42 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI
[2006.11.11 18:01:25 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll
[2006.11.11 18:01:25 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll
[2006.11.11 18:01:25 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll
[2006.11.11 18:01:25 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll
[2006.11.11 18:01:25 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll
[2006.11.11 16:17:48 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.11.11 14:01:51 | 000,024,965 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.11.11 14:01:51 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.11.11 14:01:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.11.11 13:55:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.11.11 11:43:09 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2006.06.01 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.01 11:22:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.01 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.01 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.06.01 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.01 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.06.01 11:22:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.08.04 14:00:00 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys
[2003.12.09 00:08:20 | 002,539,520 | ---- | C] () -- C:\WINDOWS\System32\Bbgspdf.dll
[2003.12.02 13:39:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\InstallPrinter.dll
[2003.06.25 08:08:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\cvtTurbo.dll
[2003.06.25 06:08:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DAQX.DLL
[2003.01.30 06:04:00 | 000,618,496 | ---- | C] () -- C:\WINDOWS\System32\stlpmt45.dll
[2002.03.13 17:46:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
< End of report >
--- --- ---
So nun kommt nochmal der CCleaner drüber. |
