Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme beim Surfen. (https://www.trojaner-board.de/95160-probleme-beim-surfen.html)

crysis992 28.01.2011 18:37
Probleme beim Surfen.
 
Hallo,

seit mehreren Tagen habe ich probleme beim Surfen, ist egal bei welchem Browser.
Sogut wie jede Seite will nicht laden, bleibt einfach nur weiß und in der Statusleiste steht nur "warten auf gostats.com"
Egal wie lange ich warte, passieren tut dort nichts. Auch z.B Auf youtube komme ich nur beschränkt rein.
Und bei google, wenn ich dort etwas suche werde ich auf komplett andere Seiten weitergeleitet.

Habe schon Maleware antibytes durchlaufen lassen und einen Kompletten Systemscan mit Norton 2011. Beide Programme haben nichts gefunden.

mfg crysis992

cosinus 28.01.2011 20:47
Poste die Logs von Malwarebytes auch wenn nichts gefunden wurd. Alle bitte.

crysis992 29.01.2011 02:28
Hier ist die Logdatei:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5633

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.01.2011 02:26:56
mbam-log-2011-01-29 (02-26-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 266000
Laufzeit: 36 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\crysis\lokale einstellungen\Temp\microsoft .net framework 3.6 sp8.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

crysis992 29.01.2011 23:42
Sorry wegen dem Puschen, aber könnte mir jemand helfen? Es nervt richtig wenn ich noch nicht mal auf meine eigenen websites komme und auch sonst nur auf 10% der seiten die ich sonst so besuche....wegen diesem Problem


mfg crysis992

cosinus 30.01.2011 13:49
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

crysis992 30.01.2011 14:54
OTL Logfile:
Code:
OTL Extras logfile created on: 30.01.2011 14:50:20 - Run 2
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\crysis\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 108,59 Gb Total Space | 31,91 Gb Free Space | 29,39% Space Free | Partition Type: NTFS
Drive D: | 247,92 Gb Total Space | 93,52 Gb Free Space | 37,72% Space Free | Partition Type: NTFS
Drive F: | 107,42 Gb Total Space | 76,28 Gb Free Space | 71,01% Space Free | Partition Type: NTFS
Drive G: | 298,08 Gb Total Space | 126,37 Gb Free Space | 42,40% Space Free | Partition Type: NTFS
 
Computer Name: CRYSIS992 | User Name: crysis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForever.exe" = C:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe" = C:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
"C:\Programme\Steam\SteamApps\thecrysis992\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\thecrysis992\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{015C5B35-B678-451C-9AEE-821E8D69621C}_is1" = PeerBlock 1.1 (r518)
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05EC21B8-4593-3037-A781-A6B5AFFCB19D}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1389C6A4-4965-4AEC-9175-08B54A10FA48}" = Microsoft SQL Server 2005 Mobile [ENU] Developer Tools
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1CBE3804-20DF-48DA-B048-895C206E80A5}" = Microsoft SQL Server VSS Writer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{241F2BF7-69EB-42A4-9156-96B2426C7504}" = Microsoft SQL Server Compact 3.5 for Devices ENU
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5
"{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{41EBA469-1E70-4ACE-AD30-1186F06D8BC5}" = Microsoft DirectX SDK (August 2006)
"{437AB8E0-FB69-4222-B280-A64F3DE22591}" = Microsoft Visual Studio 2005 Professional Edition - ENU
"{44D4AF75-6870-41F5-9181-662EA05507E1}" = Microsoft Document Explorer 2005
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}" = Camtasia Studio 7
"{56415658-366E-4E28-A6BD-68EC63E560E0}" = Vegas Pro 9.0
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6C531060-84FB-4F96-8F33-29DF020632EB}" = Microsoft .NET Compact Framework 1.0 SP3 Developer
"{6C9F6D23-E9AD-43C9-B43A-011562AAF876}" = Windows Mobile 5.0 SDK R2 for Pocket PC
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{78B75C6D-E53C-424C-BF83-4B63BD4A6682}" = Microsoft Device Emulator version 1.0 - ENU
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F50EC3D-C482-4445-9E4B-991A766047D5}_is1" = MAESTIA Version 201012
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0021-0409-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (English) 2007
"{90120000-0021-0409-0000-0000000FF1CE}_VisualWebDeveloper_{E1044ED2-E4AD-4B39-B500-31109750F6B4}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_VisualWebDeveloper_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_VisualWebDeveloper_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 14
"{90140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2010
"{90140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2010
"{90140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2010
"{90140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2010
"{90140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2010
"{90140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010
"{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010
"{90140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2010
"{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010
"{90140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2010
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9656F3AC-6BA9-43F0-ABED-F214B5DAB27B}" = Windows Mobile 5.0 SDK R2 for Smartphone
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B32E7732-B2FB-3FD0-81AC-6025B1104C66}" = Microsoft Device Emulator version 3.0 - ENU
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU
"{BF251EAF-8697-4E89-BF09-C998F97BBC40}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C79312BD-3E76-4474-A10C-1435D1856A4B}" = Adobe Dreamweaver CS5
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}" = Microsoft Visual Studio 2008 Professional Edition - ENU
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}" = Microsoft .NET Compact Framework 2.0 SP2
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"7-Zip" = 7-Zip 9.20
"Absolute Audio Converter_is1" = Absolute Audio Converter 4.1
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 6.5.2 Home Edition
"FileZilla Client" = FileZilla Client 3.3.5.1
"Fraps" = Fraps (remove only)
"ie8" = Windows Internet Explorer 8
"InstallShield_{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Document Explorer 2005" = Microsoft Document Explorer 2005
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Microsoft Visual Studio 2005 Professional Edition - ENU" = Microsoft Visual Studio 2005 Professional Edition - ENU
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2008 Professional Edition - ENU" = Microsoft Visual Studio 2008 Professional Edition - ENU
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSNINST" = MSN
"NIS" = Norton Internet Security
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Professional 2010
"Renegade" = Command & Conquer Renegade
"Steam App 11020" = TrackMania Nations Forever
"Steam App 240" = Counter-Strike: Source
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"the Renegade mod tools" = the Renegade mod tools
"TrueCrypt" = TrueCrypt
"Unlocker" = Unlocker 1.9.0
"uTorrent" = µTorrent
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VLC media player 1.1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WOLAPI" = Westwood Shared Internet Components
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.01.2011 12:39:10 | Computer Name = CRYSIS992 | Source = VsJITDebugger | ID = 4096
Description = An unhandled win32 exception occurred in ccsvchst.exe [460]. Just-In-Time
 debugging this exception failed with the following error: The Just-In-Time debugger
 does not have permission to inspect the process's identity.  Check the documentation
 index for 'Just-in-time debugging, errors' for more information.
 
Error - 02.01.2011 12:39:10 | Computer Name = CRYSIS992 | Source = VsJITDebugger | ID = 4096
Description = An unhandled win32 exception occurred in ccsvchst.exe [460]. Just-In-Time
 debugging this exception failed with the following error: The Just-In-Time debugger
 does not have permission to inspect the process's identity.  Check the documentation
 index for 'Just-in-time debugging, errors' for more information.
 
Error - 06.01.2011 04:56:05 | Computer Name = CRYSIS992 | Source = MsiInstaller | ID = 11713
Description = Product: Microsoft Office Word MUI (English) 2010 -- Error 1713. Setup
 cannot install one of the required products for Microsoft Office Word MUI (English)
 2010. 
 
Error - 06.01.2011 04:56:37 | Computer Name = CRYSIS992 | Source = MsiInstaller | ID = 11713
Description = Product: Microsoft Office PowerPoint MUI (English) 2010 -- Error 1713.
 Setup cannot install one of the required products for Microsoft Office PowerPoint
 MUI (English) 2010. 
 
Error - 10.01.2011 12:43:36 | Computer Name = CRYSIS992 | Source = XSplit.Core.exe | ID = 0
Description =  Date and Time:        10.01.2011 17:43:34  Machine Name:          CRYSIS992
IP
 Address:            192.168.2.107  Current User:          CRYSIS992\crysis  XSplit
User:              Application Domain:    XSplit.Core.exe  Assembly Codebase:    file:///C:/Programme/SplitMediaLabs/XSplit/XSplit.Core.exe
Assembly
 Full Name:    XSplit.Core, Version=0.10.3.2, Culture=neutral, PublicKeyToken=null
Assembly
 Version:      0.10.3.2  Assembly Build Date:  04.12.2010 05:00:22    Exception Source:
      XSplit.Core  Exception Type:        System.NullReferenceException  Exception Message:
    Object reference not set to an instance of an object.  Exception Target Site:
 Finalize    ---- Stack Trace ----    XSplit.Core.Objects.XsplitFileSystem.Finalize()

      XSplit.Core.exe: N 00038     
 
Error - 11.01.2011 15:38:13 | Computer Name = CRYSIS992 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 renegade crysis soundpack.exe, P2 1.0.0.0, P3
 4d2c953d, P4 pgsoft extracter, P5 1.0.0.0, P6 4d2c953d, P7 d, P8 c6, P9 system.invalidoperationexception,
 P10 NIL.
 
Error - 20.01.2011 03:16:09 | Computer Name = CRYSIS992 | Source = VsJITDebugger | ID = 4096
Description = An unhandled win32 exception occurred in ccsvchst.exe [1880]. Just-In-Time
 debugging this exception failed with the following error: The Just-In-Time debugger
 does not have permission to inspect the process's identity.  Check the documentation
 index for 'Just-in-time debugging, errors' for more information.
 
Error - 22.01.2011 04:52:03 | Computer Name = CRYSIS992 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service
 cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file
is protected by Windows.  You may need to update your operating system for this
program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0
 
[ System Events ]
Error - 20.01.2011 03:16:10 | Computer Name = CRYSIS992 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Norton Internet Security" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.01.2011 04:11:27 | Computer Name = CRYSIS992 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 20.01.2011 17:21:20 | Computer Name = CRYSIS992 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 21.01.2011 21:02:21 | Computer Name = CRYSIS992 | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 21.01.2011 21:02:31 | Computer Name = CRYSIS992 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst nTuneService.
 
Error - 21.01.2011 21:02:51 | Computer Name = CRYSIS992 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst TuneUp.UtilitiesSvc.
 
Error - 22.01.2011 07:00:49 | Computer Name = CRYSIS992 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 22.01.2011 09:53:53 | Computer Name = CRYSIS992 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst nTuneService.
 
Error - 22.01.2011 13:43:19 | Computer Name = CRYSIS992 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst nTuneService.
 
Error - 22.01.2011 18:24:59 | Computer Name = CRYSIS992 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
 
< End of report >
--- --- ---



OTL Logfile:
Code:
OTL logfile created on: 30.01.2011 14:50:20 - Run 2
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\crysis\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 108,59 Gb Total Space | 31,91 Gb Free Space | 29,39% Space Free | Partition Type: NTFS
Drive D: | 247,92 Gb Total Space | 93,52 Gb Free Space | 37,72% Space Free | Partition Type: NTFS
Drive F: | 107,42 Gb Total Space | 76,28 Gb Free Space | 71,01% Space Free | Partition Type: NTFS
Drive G: | 298,08 Gb Total Space | 126,37 Gb Free Space | 42,40% Space Free | Partition Type: NTFS
 
Computer Name: CRYSIS992 | User Name: crysis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\crysis\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\cIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Norton Internet Security\Engine\18.5.0.125\cltLMH.exe (Symantec Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\PeerBlock\peerblock.exe (PeerBlock, LLC)
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\crysis\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\18.5.0.125\asOEHook.dll (Symantec Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe (Symantec Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (msvsmon90) -- D:\Programme\Visual Studio\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
SRV - (msvsmon80) -- C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110129.003\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110129.003\NAVENG.SYS (Symantec Corporation)
DRV - (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM) -- C:\WINDOWS\system32\drivers\vrtaucbl.sys (Eugene V. Muzychenko)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS (Symantec Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys (Symantec Corporation)
DRV - (pbfilter) -- C:\Programme\PeerBlock\pbfilter.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS (Symantec Corporation)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn\ [2011.01.25 21:45:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\coFFPlgn\ [2011.01.25 11:32:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.27 03:35:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.27 03:35:33 | 000,000,000 | ---D | M]
 
[2011.01.27 03:35:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Extensions
[2011.01.30 03:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\extensions
[2011.01.28 17:17:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.29 13:59:10 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2011.01.29 13:59:10 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.29 03:23:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.29 13:59:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.26 00:24:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.26 00:24:17 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.30 03:58:57 | 000,428,689 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 127.0.0.1        www.123fporn.info
O1 - Hosts: 14786 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKCU..\Run: [PeerBlock] C:\Programme\PeerBlock\peerblock.exe (PeerBlock, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.23 23:52:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - F:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.30 14:49:37 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\crysis\Desktop\OTL.exe
[2011.01.30 04:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PeerBlock
[2011.01.30 04:20:14 | 000,000,000 | ---D | C] -- C:\Programme\PeerBlock
[2011.01.30 04:07:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2011.01.30 04:02:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\crysis\Recent
[2011.01.28 18:06:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.01.28 18:01:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.01.28 17:49:45 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.01.27 03:53:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.01.27 03:50:35 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.01.27 03:49:53 | 000,000,000 | ---D | C] -- C:\rsit
[2011.01.27 03:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Malwarebytes
[2011.01.27 03:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 03:38:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 03:38:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 03:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.27 03:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 03:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.01.26 21:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Tific
[2011.01.26 21:44:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Symantec
[2011.01.24 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2011.01.23 22:59:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.01.23 22:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Desktop\CounterStrike Sounds
[2011.01.23 21:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Desktop\The Hot Shots Server source
[2011.01.22 09:55:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2005
[2011.01.22 09:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server 2005 Mobile Edition
[2011.01.22 09:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft .NET Framework SDK v2.0
[2011.01.22 09:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2005
[2011.01.22 09:37:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Business Objects
[2011.01.22 09:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Visual Studio 2005
[2011.01.22 09:36:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2011.01.19 16:24:48 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.01.19 16:24:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.01.19 16:24:47 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.01.19 04:13:11 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.01.19 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Startmenü\Programme\Westwood
[2011.01.19 00:43:03 | 000,000,000 | ---D | C] -- C:\Westwood
[2011.01.18 07:58:26 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2011.01.18 07:58:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Startmenü\Programme\Unlocker
[2011.01.18 04:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\MAGIX
[2011.01.18 04:40:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\MAGIX_MusicEditor
[2011.01.18 04:40:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Xara
[2011.01.18 04:40:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared
[2011.01.18 04:38:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.01.18 04:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\MAGIX Downloads
[2011.01.18 04:32:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\MAGIX
[2011.01.17 07:37:55 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.01.17 07:16:16 | 000,000,000 | -HSD | C] -- C:\Boot
[2011.01.16 03:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\FileZilla
[2011.01.16 03:43:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
[2011.01.16 03:43:35 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2011.01.16 02:44:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 9
[2011.01.15 20:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Desktop\Backup Renegade Data
[2011.01.15 10:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Desktop\Forumieren bbcode tabellen
[2011.01.15 10:12:45 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.01.15 10:12:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Startmenü\Programme\HiJackThis
[2011.01.15 08:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2011.01.15 08:33:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Electronic Arts
[2011.01.13 21:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Publish Providers
[2011.01.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Sony
[2011.01.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Sony
[2011.01.13 21:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2011.01.13 21:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.01.12 00:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.01.12 00:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.01.12 00:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.01.12 00:37:49 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.01.12 00:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Red Alert 3
[2011.01.12 00:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Red Alert 3
[2011.01.12 00:21:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\SecuROM
[2011.01.12 00:20:58 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.01.12 00:18:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2011.01.12 00:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.01.12 00:09:37 | 000,000,000 | ---D | C] -- C:\Programme\MAESTIA
[2011.01.11 23:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.01.11 18:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.01.11 18:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Adobe Mini Bridge CS5
[2011.01.10 17:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SplitMediaLabs
[2011.01.10 17:36:16 | 000,000,000 | ---D | C] -- C:\Programme\SplitMediaLabs
[2011.01.10 08:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\.minecraft
[2011.01.10 02:02:24 | 000,000,000 | ---D | C] -- C:\Programme\Paint.NET
[2011.01.10 02:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Paint.NET
[2011.01.09 00:11:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2011.01.09 00:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Camtasia Studio
[2011.01.09 00:11:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2011.01.09 00:11:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camtasia Studio 7
[2011.01.09 00:11:13 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.01.09 00:11:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2011.01.09 00:11:02 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2011.01.09 00:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.01.07 21:41:51 | 000,050,728 | ---- | C] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vrtaucbl.sys
[2011.01.07 21:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Virtual Audio Cable
[2011.01.07 21:41:50 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Audio Cable
[2011.01.06 18:48:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.01.06 18:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\TrackMania
[2011.01.06 10:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2011.01.06 10:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.01.06 10:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2011.01.06 10:11:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.01.06 10:11:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011.01.06 09:54:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2011.01.05 12:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\mIRC
[2011.01.05 12:53:32 | 000,000,000 | ---D | C] -- C:\Programme\mIRC
[2011.01.05 12:35:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.01.03 18:30:40 | 000,240,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmimed.dll
[2011.01.03 18:30:40 | 000,134,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmusicd.dll
[2011.01.03 18:30:40 | 000,117,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmstyled.dll
[2011.01.03 18:30:40 | 000,115,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmscripd.dll
[2011.01.03 18:30:40 | 000,112,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmsynthd.dll
[2011.01.03 18:30:40 | 000,073,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmcompod.dll
[2011.01.03 18:30:40 | 000,052,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmloaded.dll
[2011.01.03 18:30:40 | 000,041,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmbandd.dll
[2011.01.03 18:30:40 | 000,030,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dswaved.dll
[2011.01.03 18:30:39 | 004,115,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9d_30.dll
[2011.01.03 18:30:39 | 003,080,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9d.dll
[2011.01.03 18:30:39 | 001,390,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8d.dll
[2011.01.03 18:30:39 | 000,359,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput8d.dll
[2011.01.03 18:30:39 | 000,339,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dref9.dll
[2011.01.03 18:30:39 | 000,248,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dref8.dll
[2011.01.03 18:30:39 | 000,106,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dref.dll
[2011.01.03 18:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Alias Shared
[2011.01.03 18:30:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aliaswavefront shared
[2011.01.03 18:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft DirectX SDK (August 2006)
[2011.01.03 18:29:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft DirectX SDK (August 2006)
[2011.01.03 12:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.01.03 12:44:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.01.03 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.01.03 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.01.03 12:25:01 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.01.03 12:24:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2011.01.03 12:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.01.03 12:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2011.01.02 20:46:56 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys
[2011.01.02 20:46:56 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2011.01.01 21:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Deployment
[2011.01.01 21:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\assembly
[2011.01.01 19:05:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\crysis\Startmenü\Programme\RenegadeTools
[2011.01.01 19:05:10 | 000,000,000 | ---D | C] -- C:\Programme\RenegadePublicTools
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.30 14:49:38 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\crysis\Desktop\OTL.exe
[2011.01.30 14:45:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.30 14:44:47 | 000,000,310 | -HS- | M] () -- C:\WINDOWS\tasks\Jbjod.job
[2011.01.30 14:44:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.30 14:44:32 | 3488,796,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.30 05:30:56 | 000,001,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Default.rdp
[2011.01.30 05:12:58 | 095,748,998 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\eike und mega.wav
[2011.01.30 04:24:10 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\PeerBlock.lnk
[2011.01.30 04:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.30 04:00:18 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\CCEnhancer21.exe
[2011.01.30 03:49:32 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\CCleaner.lnk
[2011.01.29 02:53:52 | 000,000,044 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\ts3_recording_11_01_29_2_53_49.wav
[2011.01.28 17:58:38 | 000,000,367 | RHS- | M] () -- C:\boot.ini
[2011.01.27 03:35:35 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.01.25 21:42:57 | 000,630,536 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1205000.07D\Cat.DB
[2011.01.25 14:11:37 | 000,040,448 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.25 11:32:47 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2011.01.25 11:32:47 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2011.01.25 11:32:46 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2011.01.25 11:32:46 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2011.01.25 11:31:46 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011.01.24 13:48:53 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.01.22 09:55:36 | 000,495,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.22 09:55:36 | 000,479,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.22 09:55:36 | 000,097,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.22 09:55:36 | 000,085,090 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.22 09:45:21 | 000,000,172 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.01.22 06:43:22 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\BrenBoT 1.6 Build 3.zip
[2011.01.21 11:31:14 | 061,177,734 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\bobd.wav
[2011.01.21 10:16:08 | 107,880,910 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\maestia.wav
[2011.01.20 21:39:37 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.01.20 11:55:41 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Steam.lnk
[2011.01.19 00:44:33 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Renegade.lnk
[2011.01.18 21:36:31 | 004,140,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.17 07:26:22 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2011.01.17 07:26:22 | 000,000,367 | -H-- | M] () -- C:\Boot.BAK
[2011.01.17 07:16:42 | 000,001,887 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2011.01.17 07:16:42 | 000,001,887 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2011.01.17 06:50:42 | 000,001,229 | -H-- | M] () -- C:\WINDOWS\EPMBatch.ept
[2011.01.16 03:43:40 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.01.16 03:02:17 | 109,920,350 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\eike und Rachel.wav
[2011.01.14 12:12:30 | 000,081,550 | ---- | M] () -- C:\ambbtl4.wav
[2011.01.14 11:45:36 | 000,142,336 | RHS- | M] () -- C:\WINDOWS\System32\hlinkf.dll
[2011.01.14 04:45:05 | 056,690,966 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\ts,eike,mega.wav
[2011.01.13 21:26:09 | 000,002,580 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Vegas Pro registrieren.htm
[2011.01.13 03:11:01 | 000,182,048 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.12 00:41:16 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2011.01.12 00:26:00 | 000,001,607 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Red Alert 3.lnk
[2011.01.12 00:20:58 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.01.12 00:18:15 | 000,000,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2011.01.09 00:11:18 | 000,000,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk
[2011.01.07 21:41:51 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vrtaucbl.sys
[2011.01.06 19:42:16 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Counter-Strike Source.url
[2011.01.06 10:23:43 | 000,000,184 | ---- | M] () -- C:\WINDOWS\AutoKMS.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.30 05:13:07 | 095,748,998 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\eike und mega.wav
[2011.01.30 04:20:15 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\PeerBlock.lnk
[2011.01.30 04:11:45 | 3488,796,672 | -HS- | C] () -- C:\hiberfil.sys
[2011.01.30 04:08:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.30 04:00:15 | 000,324,608 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\CCEnhancer21.exe
[2011.01.30 03:49:32 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\CCleaner.lnk
[2011.01.29 02:53:50 | 000,000,044 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\ts3_recording_11_01_29_2_53_49.wav
[2011.01.27 03:35:35 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.01.22 09:45:21 | 000,000,172 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.22 06:43:22 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\BrenBoT 1.6 Build 3.zip
[2011.01.21 11:31:18 | 061,177,734 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\bobd.wav
[2011.01.21 10:16:13 | 107,880,910 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\maestia.wav
[2011.01.20 11:55:41 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Steam.lnk
[2011.01.20 09:43:17 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011.01.20 09:38:12 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011.01.19 00:44:32 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Renegade.lnk
[2011.01.17 07:16:20 | 000,008,192 | R-S- | C] () -- C:\BOOTSECT.BAK
[2011.01.17 07:16:20 | 000,000,367 | -H-- | C] () -- C:\Boot.BAK
[2011.01.17 07:16:17 | 000,333,203 | RHS- | C] () -- C:\bootmgr
[2011.01.17 07:07:10 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2011.01.17 07:07:10 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2011.01.17 06:42:59 | 000,001,229 | -H-- | C] () -- C:\WINDOWS\EPMBatch.ept
[2011.01.16 03:43:39 | 000,001,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.01.16 03:02:26 | 109,920,350 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\eike und Rachel.wav
[2011.01.14 12:12:30 | 000,081,550 | ---- | C] () -- C:\ambbtl4.wav
[2011.01.14 11:45:37 | 000,000,310 | -HS- | C] () -- C:\WINDOWS\tasks\Jbjod.job
[2011.01.14 11:45:36 | 000,142,336 | RHS- | C] () -- C:\WINDOWS\System32\hlinkf.dll
[2011.01.14 04:45:17 | 056,690,966 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\ts,eike,mega.wav
[2011.01.13 21:26:09 | 000,002,580 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Eigene Dateien\Vegas Pro registrieren.htm
[2011.01.12 00:41:16 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2011.01.12 00:26:00 | 000,001,607 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Red Alert 3.lnk
[2011.01.12 00:18:14 | 000,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2011.01.10 02:02:34 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
[2011.01.09 00:11:17 | 000,000,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk
[2011.01.06 19:42:16 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Desktop\Counter-Strike Source.url
[2011.01.06 10:23:43 | 000,000,184 | ---- | C] () -- C:\WINDOWS\AutoKMS.ini
[2011.01.04 18:46:55 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Dreamweaver CS5.lnk
[2011.01.03 13:36:23 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.01.03 12:47:17 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS5.lnk
[2011.01.03 12:46:47 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge CS5.lnk
[2011.01.03 12:46:33 | 000,000,888 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.lnk
[2011.01.03 12:45:08 | 000,000,979 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.lnk
[2011.01.03 12:45:02 | 000,001,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.lnk
[2011.01.03 12:44:25 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk
[2011.01.03 12:25:11 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2010.12.24 15:00:50 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.24 13:38:40 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.12.24 01:44:19 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.12.24 01:44:19 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.12.24 01:44:19 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.12.24 00:16:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2010.12.24 00:08:02 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2010.12.24 00:07:59 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2010.12.23 23:57:25 | 000,006,122 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.12.23 23:57:24 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.12.23 23:43:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.02.28 13:00:00 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\zx.dll
[2006.02.28 13:00:00 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\nt.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF

< End of report >
--- --- ---

cosinus 30.01.2011 20:09
Zitat:
OTL logfile created on: 30.01.2011 14:50:20 - Run 2
[2011.01.28 17:49:45 | 000,000,000 | ---D | C] -- C:\_OTL
Pack mal alle Karten auf den Tisch. Wieso wurde OTL schon vorher mal ausgeführt und was wurde mit OTL schon gefixt?

crysis992 30.01.2011 20:21
Ich habe über google einen Ähnlichen Thread gefunden, und dort wurde auch gesagt das man dieses programm ausführen soll, aber das hatte sich aufgehängt und dann habe ich das Programm wieder gelöscht, gefixt wurde damit garnichts.


mfg crysis992

cosinus 30.01.2011 20:26
Zitat:
C:\TDSSKiller_Quarantine
Das Log vom TDSS-Killer fehlt auch, bitte nachreichen!!
Wieso lässt du das weg? Solche halben Sachen bringen nichts!!


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - F:\autoexec.bat -- [ NTFS ]
[2011.01.14 12:12:30 | 000,081,550 | ---- | C] () -- C:\ambbtl4.wav
[2011.01.14 11:45:36 | 000,142,336 | RHS- | C] () -- C:\WINDOWS\System32\hlinkf.dll
[2011.01.17 07:07:10 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2011.01.17 07:07:10 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2011.01.17 06:42:59 | 000,001,229 | -H-- | C] () -- C:\WINDOWS\EPMBatch.ept
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Files
c:\windows\tasks\*.job
c:\windows\tasks\*.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

crysis992 30.01.2011 20:36
So habe es gemacht, hier ist das Logfile:

Code:
All processes killed
========== OTL ==========
F:\autoexec.bat moved successfully.
C:\ambbtl4.wav moved successfully.
C:\WINDOWS\system32\hlinkf.dll moved successfully.
C:\WINDOWS\diagwrn.xml moved successfully.
C:\WINDOWS\diagerr.xml moved successfully.
C:\WINDOWS\EPMBatch.ept moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
========== FILES ==========
c:\windows\tasks\Jbjod.job moved successfully.
File\Folder c:\windows\tasks\*.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 700395 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: crysis
->Temp folder emptied: 1813458134 bytes
->Temporary Internet Files folder emptied: 2245324 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 75425232 bytes
->Flash cache emptied: 2138 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 98304 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16996420 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.823,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 01302011_203036

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_730.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat moved successfully.

Registry entries deleted on Reboot...

Aber in diesem Ordner
Zitat:
C:\TDSSKiller_Quarantine
kann ich kein logfile finden.

cosinus 30.01.2011 20:39
ich hab auch nicht geschrieben, dass du in diesem Ordner das Log findest!
Wenn du das Tool ausführst hast du eine Anleitung dazu gehabt und in der steht auch, dass man das Log dazu postet und nicht einfach weglässt!! Dort wird auch beschrieben wo das Log sich befindet...

crysis992 30.01.2011 20:42
Und was jetzt?
Du hast mir in diesem Thread nur eine Anleitung zu OTL geschrieben, die habe ich befolgt und die 2 Logfiles die sich am Ende geöffnet haben gepostet.


mfg crysis992

cosinus 30.01.2011 20:49
Stehst du irgenwie aufm Schlauch? Du musst doch ne Anleitung zum TDSS-Killer gehabt haben oder hast du dir das alles selbst ausgedacht? :balla:

crysis992 30.01.2011 21:27
Irgendwie stehe ich grade wirklich bischen auf dem Schlauch :/

Ja schon, aber ich finde den Thread nicht mehr in dem ich das gelesen habe, und das programm habe ich auch nicht mehr.

cosinus 30.01.2011 21:35
http://www.trojaner-board.de/82358-t...entfernen.html

crysis992 31.01.2011 00:14
Okay danke für den Link, habe nun die LogFile die ich noch nachträglich posten sollte:

Code:
2011/01/31 00:12:14.0765        TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/31 00:12:14.0765        ================================================================================
2011/01/31 00:12:14.0765        SystemInfo:
2011/01/31 00:12:14.0765       
2011/01/31 00:12:14.0765        OS Version: 5.1.2600 ServicePack: 3.0
2011/01/31 00:12:14.0765        Product type: Workstation
2011/01/31 00:12:14.0765        ComputerName: CRYSIS992
2011/01/31 00:12:14.0765        UserName: crysis
2011/01/31 00:12:14.0765        Windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765        System windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765        Processor architecture: Intel x86
2011/01/31 00:12:14.0765        Number of processors: 4
2011/01/31 00:12:14.0765        Page size: 0x1000
2011/01/31 00:12:14.0765        Boot type: Normal boot
2011/01/31 00:12:14.0765        ================================================================================
2011/01/31 00:12:15.0875        Initialize success
2011/01/31 00:12:19.0437        ================================================================================
2011/01/31 00:12:19.0437        Scan started
2011/01/31 00:12:19.0437        Mode: Manual;
2011/01/31 00:12:19.0437        ================================================================================
2011/01/31 00:12:20.0468        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/31 00:12:20.0500        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/31 00:12:20.0531        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/31 00:12:20.0562        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/31 00:12:20.0671        Ambfilt        (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/01/31 00:12:20.0734        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/01/31 00:12:20.0750        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/31 00:12:20.0796        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/31 00:12:20.0812        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/31 00:12:20.0843        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/31 00:12:20.0859        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/31 00:12:20.0906        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/31 00:12:21.0015        BHDrvx86        (83a2fec59a0a0fc73bf6598e901b2fbd) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
2011/01/31 00:12:21.0046        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/31 00:12:21.0078        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/31 00:12:21.0078        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/31 00:12:21.0093        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/31 00:12:21.0187        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/31 00:12:21.0218        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/31 00:12:21.0234        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/31 00:12:21.0250        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/31 00:12:21.0281        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/31 00:12:21.0328        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/31 00:12:21.0390        eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/01/31 00:12:21.0421        epmntdrv        (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
2011/01/31 00:12:21.0484        EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/01/31 00:12:21.0515        EuGdiDrv        (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
2011/01/31 00:12:21.0531        EuMusDesignVirtualAudioCableWdm (6b93b103242c3c30f850f53dbe39ed88) C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys
2011/01/31 00:12:21.0562        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/31 00:12:21.0578        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/31 00:12:21.0593        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/31 00:12:21.0609        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/31 00:12:21.0609        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/31 00:12:21.0625        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/31 00:12:21.0640        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/31 00:12:21.0671        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/31 00:12:21.0703        hamachi        (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/01/31 00:12:21.0718        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/31 00:12:21.0750        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/31 00:12:21.0828        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/31 00:12:21.0859        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/31 00:12:21.0984        IDSxpx86        (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSxpx86.sys
2011/01/31 00:12:22.0015        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/31 00:12:22.0156        IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/31 00:12:22.0484        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/31 00:12:22.0562        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/31 00:12:22.0593        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/31 00:12:22.0593        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/31 00:12:22.0625        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/31 00:12:22.0640        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/31 00:12:22.0671        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/31 00:12:22.0687        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/31 00:12:22.0703        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/31 00:12:22.0718        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/31 00:12:22.0734        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/31 00:12:22.0781        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/31 00:12:22.0796        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/31 00:12:22.0843        Monfilt        (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/01/31 00:12:22.0875        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/31 00:12:22.0890        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/31 00:12:22.0906        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/31 00:12:22.0937        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/31 00:12:22.0968        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/31 00:12:23.0000        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/31 00:12:23.0031        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/31 00:12:23.0046        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/31 00:12:23.0062        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/31 00:12:23.0078        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/31 00:12:23.0093        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/31 00:12:23.0218        NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVENG.SYS
2011/01/31 00:12:23.0312        NAVEX15        (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVEX15.SYS
2011/01/31 00:12:23.0359        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/31 00:12:23.0375        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/31 00:12:23.0390        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/31 00:12:23.0406        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/31 00:12:23.0437        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/31 00:12:23.0453        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/31 00:12:23.0468        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/31 00:12:23.0500        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/31 00:12:23.0500        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/31 00:12:23.0546        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/31 00:12:23.0578        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/31 00:12:23.0765        nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/31 00:12:23.0906        NVENETFD        (d314fe034d68c09d412727886e24f5fb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/01/31 00:12:23.0937        nvnetbus        (f99fbb623ed78367574ee461b5b32c2c) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/01/31 00:12:23.0968        nvoclock        (96c5900331bd17344f338d006888bae5) C:\WINDOWS\system32\DRIVERS\nvoclock.sys
2011/01/31 00:12:23.0984        nvsmu          (c44ee36dd84fa95eb81d79c374756003) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/01/31 00:12:24.0015        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/31 00:12:24.0031        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/31 00:12:24.0062        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/31 00:12:24.0093        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/01/31 00:12:24.0109        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/31 00:12:24.0125        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/31 00:12:24.0171        pbfilter        (61a5701e3f543861b21bbe0932c4cc03) C:\Programme\PeerBlock\pbfilter.sys
2011/01/31 00:12:24.0171        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/31 00:12:24.0203        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/31 00:12:24.0218        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/31 00:12:24.0312        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/31 00:12:24.0328        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/01/31 00:12:24.0343        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/31 00:12:24.0343        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/31 00:12:24.0421        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/31 00:12:24.0437        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/31 00:12:24.0437        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/31 00:12:24.0453        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/31 00:12:24.0484        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/31 00:12:24.0484        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/31 00:12:24.0500        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/31 00:12:24.0531        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/31 00:12:24.0562        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/31 00:12:24.0609        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/31 00:12:24.0625        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/31 00:12:24.0625        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/31 00:12:24.0656        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/31 00:12:24.0703        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/31 00:12:24.0734        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/01/31 00:12:24.0734        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/31 00:12:24.0734        sptd - detected Locked file (1)
2011/01/31 00:12:24.0750        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/31 00:12:24.0828        SRTSP          (a7a104a61c4e30de9c58f8c372a5c209) C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/01/31 00:12:24.0859        SRTSPX          (2833445f786bd000bb14c84a9d91347a) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/01/31 00:12:24.0875        Srv            (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/31 00:12:24.0890        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/31 00:12:24.0921        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/31 00:12:24.0968        SymDS          (bdf077b897b5f9f929b6bf0cfd436962) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/01/31 00:12:25.0015        SymEFA          (7732298ad2eddd364c1d4f439d99ae7c) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/01/31 00:12:25.0046        SymEvent        (5c76a63fac8a5580c5a1c4a4ed827782) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/01/31 00:12:25.0078        SymIRON        (a73399804d5d4a8b20ba60fcf70c9f1f) C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/01/31 00:12:25.0109        SYMTDI          (8c07683bf02b63ad71bcb2cf28af2d06) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS
2011/01/31 00:12:25.0140        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/31 00:12:25.0203        taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/01/31 00:12:25.0250        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/31 00:12:25.0265        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/31 00:12:25.0296        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/31 00:12:25.0312        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/31 00:12:25.0375        truecrypt      (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
2011/01/31 00:12:25.0421        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/31 00:12:25.0515        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
2011/01/31 00:12:25.0562        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/31 00:12:25.0609        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/31 00:12:25.0625        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/31 00:12:25.0640        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/31 00:12:25.0656        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/31 00:12:25.0671        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/01/31 00:12:25.0703        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/31 00:12:25.0718        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/31 00:12:25.0734        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/31 00:12:25.0750        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/31 00:12:25.0781        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/31 00:12:25.0812        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/31 00:12:25.0843        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/01/31 00:12:25.0875        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/01/31 00:12:25.0906        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/31 00:12:25.0921        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/31 00:12:25.0968        ================================================================================
2011/01/31 00:12:25.0968        Scan finished
2011/01/31 00:12:25.0968        ================================================================================
2011/01/31 00:12:25.0984        Detected object count: 1

cosinus 31.01.2011 11:09
Ok ist sauber. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

crysis992 31.01.2011 15:43
Ich habe mein Anitvirus Programm soweit ausgeschaltet wie möglich, aber komplett auschalten ist mit Norton leider nicht möglich.
Hier ist die Logdatei:

Combofix Logfile:
Code:
ComboFix 11-01-30.02 - crysis 31.01.2011  15:34:34.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2836 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\crysis\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft.exe
c:\windows\system32\zx.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://buy-download.norton.com
.
(((((((((((((((((((((((  Dateien erstellt von 2010-12-28 bis 2011-01-31  ))))))))))))))))))))))))))))))
.

2011-01-31 04:16 . 2011-01-31 04:16        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft
2011-01-30 03:20 . 2011-01-31 14:17        --------        d-----w-        c:\programme\PeerBlock
2011-01-28 16:49 . 2011-01-28 16:49        --------        d-----w-        C:\_OTL
2011-01-27 02:53 . 2011-01-30 03:00        --------        d-----w-        c:\programme\CCleaner
2011-01-27 02:50 . 2011-01-27 02:50        --------        d-----w-        C:\TDSSKiller_Quarantine
2011-01-27 02:49 . 2011-01-27 02:49        --------        d-----w-        C:\rsit
2011-01-27 02:38 . 2011-01-27 02:38        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 02:38 . 2011-01-29 00:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-01-27 02:38 . 2011-01-27 02:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-26 20:44 . 2011-01-26 20:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Tific
2011-01-26 20:44 . 2011-01-26 20:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Symantec
2011-01-25 10:32 . 2011-01-25 20:42        --------        d-----w-        c:\windows\system32\drivers\NIS\1205000.07D
2011-01-24 11:16 . 2011-01-24 11:16        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
2011-01-23 21:59 . 2011-01-23 21:59        --------        d--h--w-        c:\windows\PIF
2011-01-22 08:48 . 2011-01-22 08:48        --------        d-----w-        c:\programme\Microsoft SQL Server 2005 Mobile Edition
2011-01-22 08:37 . 2011-01-22 08:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\Business Objects
2011-01-22 08:36 . 2011-01-22 08:43        --------        d-----w-        c:\programme\Microsoft Visual Studio 8
2011-01-19 15:24 . 2008-04-13 18:45        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys
2011-01-19 15:24 . 2008-04-13 18:45        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys
2011-01-19 15:24 . 2001-08-18 03:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll
2011-01-19 15:24 . 2008-04-14 02:22        159232        ----a-w-        c:\windows\system32\ptpusd.dll
2011-01-19 03:13 . 2011-01-19 03:13        --------        d-----w-        c:\programme\MSXML 4.0
2011-01-18 23:43 . 2011-01-18 23:44        --------        d-----w-        C:\Westwood
2011-01-18 06:58 . 2011-01-18 06:58        --------        d-----w-        c:\programme\Unlocker
2011-01-18 03:40 . 2011-01-18 03:40        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Xara
2011-01-18 03:40 . 2011-01-18 03:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\MAGIX Shared
2011-01-18 03:38 . 2011-01-28 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2011-01-18 03:32 . 2011-01-18 03:40        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\MAGIX
2011-01-17 06:16 . 2011-01-17 06:26        --------        d-----w-        C:\Boot
2011-01-16 02:43 . 2011-01-28 15:43        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\FileZilla
2011-01-16 02:43 . 2011-01-16 02:43        --------        d-----w-        c:\programme\FileZilla FTP Client
2011-01-16 01:44 . 2011-01-27 02:31        --------        d-----w-        c:\programme\Mozilla Firefox 4.0 Beta 9
2011-01-15 09:12 . 2011-01-15 09:12        388096        ----a-r-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-15 09:12 . 2011-01-27 02:51        --------        d-----w-        c:\programme\Trend Micro
2011-01-15 07:33 . 2011-01-15 07:33        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2011-01-13 20:26 . 2011-01-13 20:26        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Publish Providers
2011-01-13 20:25 . 2011-01-13 20:38        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Sony
2011-01-13 20:25 . 2011-01-13 20:25        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Sony
2011-01-13 20:23 . 2011-01-13 20:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2011-01-11 23:38 . 2011-01-12 00:37        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:38 . 2011-01-31 14:33        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:37 . 2011-01-11 23:37        --------        d-----w-        c:\programme\LogMeIn Hamachi
2011-01-11 23:21 . 2011-01-11 23:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Red Alert 3
2011-01-11 23:21 . 2011-01-11 23:21        --------        d--h--r-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\SecuROM
2011-01-11 23:20 . 2011-01-11 23:20        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll
2011-01-11 23:09 . 2011-01-30 21:03        --------        d-----w-        c:\programme\MAESTIA
2011-01-11 22:53 . 2011-01-11 22:53        --------        d-----w-        c:\programme\Electronic Arts
2011-01-11 17:03 . 2011-01-11 17:03        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-11 17:03 . 2011-01-11 17:03        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Adobe Mini Bridge CS5
2011-01-10 16:37 . 2011-01-10 16:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SplitMediaLabs
2011-01-10 16:36 . 2011-01-10 16:36        --------        d-----w-        c:\programme\SplitMediaLabs
2011-01-10 07:09 . 2011-01-31 04:16        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\.minecraft
2011-01-10 01:02 . 2011-01-10 01:02        --------        d-----w-        c:\programme\Paint.NET
2011-01-10 01:02 . 2011-01-30 19:04        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2010-03-04 16:27        411480        ----a-w-        c:\windows\system32\tsccvid.dll
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\windows\system32\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\TechSmith Shared
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\TechSmith
2011-01-07 20:41 . 2011-01-07 20:41        50728        ----a-w-        c:\windows\system32\drivers\vrtaucbl.sys
2011-01-07 20:41 . 2011-01-07 20:42        --------        d-----w-        c:\programme\Virtual Audio Cable
2011-01-06 17:48 . 2011-01-06 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2011-01-06 09:13 . 2011-01-06 09:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Microsoft
2011-01-06 09:11 . 2011-01-06 09:11        --------        d-----w-        c:\programme\Microsoft Analysis Services
2011-01-06 09:11 . 2011-01-28 17:01        --------        d-----w-        c:\windows\SHELLNEW
2011-01-06 08:54 . 2011-01-06 08:54        --------        d-----w-        c:\programme\Common Files
2011-01-05 11:53 . 2011-01-05 13:28        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\mIRC
2011-01-05 11:53 . 2011-01-05 11:53        --------        d-----w-        c:\programme\mIRC
2011-01-05 11:35 . 2011-01-19 15:29        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-01-03 17:29 . 2011-01-22 08:20        --------        d-----w-        c:\programme\Microsoft DirectX SDK (August 2006)
2011-01-03 11:47 . 2011-01-04 17:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2011-01-03 11:44 . 2011-01-03 11:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR
2011-01-03 11:25 . 2011-01-04 17:53        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-03 11:25 . 2011-01-03 11:25        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-03 11:24 . 2011-01-12 04:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2011-01-03 11:22 . 2011-01-03 11:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2011-01-02 19:46 . 2008-04-13 18:45        60032        -c--a-w-        c:\windows\system32\dllcache\usbaudio.sys
2011-01-02 19:46 . 2008-04-13 18:45        60032        ----a-w-        c:\windows\system32\drivers\USBAUDIO.sys
2011-01-01 20:16 . 2011-01-03 11:29        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-01-01 20:07 . 2011-01-01 20:07        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\assembly
2011-01-01 18:05 . 2011-01-01 18:05        --------        d-----w-        c:\programme\RenegadePublicTools

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-25 10:32 . 2010-12-24 00:11        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL
2011-01-25 10:32 . 2010-12-24 00:11        126512        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2011-01-20 20:39 . 2006-02-28 12:00        1036800        ----a-w-        c:\windows\explorer.exe
2011-01-20 20:39 . 2006-02-28 12:00        513024        ----a-w-        c:\windows\system32\winlogon.exe
2010-12-27 03:49 . 2010-12-26 18:17        1650944        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\9.0\1033\ResourceCache.dll
2010-12-27 03:47 . 2010-12-26 18:17        18368        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-12-26 18:10 . 2010-12-26 18:10        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-12-25 23:24 . 2010-12-25 23:24        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-12-25 23:24 . 2010-12-25 23:24        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-12-24 14:14 . 2010-12-24 14:14        231248        ----a-w-        c:\windows\system32\drivers\truecrypt.sys
2010-12-24 12:38 . 2010-12-24 12:38        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-12-23 23:11 . 2010-12-23 23:11        356352        ----a-w-        c:\windows\system32\nvusmu.exe
2010-12-23 23:11 . 2010-12-23 23:11        356352        ----a-w-        c:\windows\system32\nvusmb.exe
2010-12-23 23:11 . 2007-10-12 14:53        13312        ----a-w-        c:\windows\system32\drivers\nvsmu.sys
2010-12-23 23:11 . 2010-12-24 12:04        3636        ----a-w-        c:\windows\system32\drivers\nvphy.bin
2010-12-23 23:11 . 2010-12-24 12:04        356352        ----a-w-        c:\windows\system32\nvunrm.exe
2010-12-23 23:11 . 2007-11-17 14:43        22016        ----a-w-        c:\windows\system32\drivers\nvnetbus.sys
2010-12-23 23:11 . 2007-11-17 14:43        54016        ----a-w-        c:\windows\system32\drivers\NVENETFD.sys
2010-12-23 23:11 . 2007-11-17 14:43        943872        ----a-w-        c:\windows\system32\drivers\nvnrm.sys
2010-12-23 23:11 . 2007-11-07 12:32        35328        ----a-w-        c:\windows\system32\nvconrm.dll
2010-12-23 23:11 . 2007-11-17 14:41        197120        ----a-w-        c:\windows\system32\fdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:41        197120        ----a-w-        c:\windows\system32\fdco1.dll
2010-12-23 23:11 . 2007-11-17 14:40        9216        ----a-w-        c:\windows\system32\bdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:40        9216        ----a-w-        c:\windows\system32\bdco1.dll
2010-11-30 16:06 . 2010-12-23 22:59        6261352        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2010-11-18 18:12 . 2010-12-23 22:50        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41        323624        ----a-w-        c:\windows\system32\wiaaut.dll
2010-11-16 19:34 . 2010-12-23 22:59        19722344        ----a-w-        c:\windows\RTHDCPL.EXE
2010-11-11 12:27 . 2010-12-24 12:18        55912        ----a-w-        c:\windows\system32\RtkCoInstXP.dll
2010-11-09 14:51 . 2006-02-28 12:00        249856        ----a-w-        c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2010-11-03 17:15 . 2010-12-24 12:18        359016        ----a-w-        c:\windows\vncutil.exe
2010-11-03 17:15 . 2010-12-23 22:59        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2010-11-03 17:15 . 2010-12-23 22:59        891496        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2010-11-03 17:15 . 2010-12-23 22:59        1489512        ----a-w-        c:\windows\RtlUpd.exe
2010-11-03 17:15 . 2010-12-23 22:59        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2010-11-03 17:14 . 2010-12-24 12:18        129640        ----a-w-        c:\windows\RtkAudioService.exe
2010-11-03 17:14 . 2010-12-23 22:59        2180712        ----a-w-        c:\windows\MicCal.exe
2010-11-03 17:13 . 2010-12-23 22:59        64104        ----a-w-        c:\windows\ALCMTR.EXE
2010-11-03 17:13 . 2010-12-23 22:59        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2010-11-03 17:13 . 2010-12-23 22:59        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2010-11-03 12:25 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
.

------- Sigcheck -------

[-] 2011-01-20 . 458E62EEF99EEBAF11DFF6D7086B73C5 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2011-01-20 . E52C96533E8A03F511D23BFCABAAAC67 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"="c:\programme\PeerBlock\peerblock.exe" [2010-11-06 1867888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49        932288        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57        406992        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16        357696        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2008-01-14 12:18        3182248        ----a-w-        d:\programme\Fraps\fraps.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31        1910152        ----a-w-        c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08        443728        ----a-w-        c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-11-16 19:34        19722344        ----a-w-        c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37        517096        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-25 23:26        396152        ----a-w-        c:\programme\uTorrent\uTorrent.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Steam"="c:\programme\Steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Steam\\SteamApps\\thecrysis992\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.12.2010 13:38 691696]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys [25.01.2011 11:32 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [25.01.2011 11:32 652336]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [25.01.2011 21:46 691248]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [25.01.2011 11:32 136312]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [25.01.2011 11:32 130000]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [18.01.2011 06:33 102448]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [07.01.2011 21:41 50728]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys [29.01.2011 01:47 341944]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.12.2010 13:18 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [24.12.2010 01:44 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [24.12.2010 01:44 8456]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23.09.2005 07:01 2799808]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
LSP: %SYSTEMROOT%\system32\nvLsp.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-jkss - c:\programme\Common Files\Microsoft Shared\Web Components\jkss.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-31 15:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-1454471165-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:6c,66,e8,5d,42,1d,a4,47,71,d6,31,7c,9e,61,03,5f,ae,9e,35,fe,f2,
  cc,44,b6,42,f8,52,8a,b2,87,a0,f8,c9,a0,35,e2,fa,de,0b,47,c3,ca,0d,f9,cd,af,\
"rkeysecu"=hex:e8,ae,69,c1,0f,53,71,08,64,17,14,91,b4,ac,0f,b7

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-01-31  15:41:12
ComboFix-quarantined-files.txt  2011-01-31 14:41

Vor Suchlauf: 9 Verzeichnis(se), 35.151.740.928 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.112.521.728 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

- - End Of File - - 75B9022A837E8BF7B8F69782ED92E740
--- --- ---




mfg crysis992

cosinus 31.01.2011 16:01
Wir müssen zwei Datei ersetzen, bitte runterladen und entpacken, direkt nach c: ins Hauptverzeichnis => c:\cosinus

Dann gehts so weiter:

PartedMagic
  • Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
  • Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
  • Boote den Rechner mit defektem Windows von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist


    http://partedmagic.com/lib/exe/fetch...bootscreen.png


  • Du müsstest ein Symbol Mount Devices finden, das doppelklicken



    http://partedmagic.com/lib/exe/fetch...ia=desktop.png

  • Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  • Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

    Code:
    /media/[LW C]/windows/system32/winlogon.exe.vir
    /media/[LW C]/windows/explorer.exe.vir
  • Die sauberen Dateien aus dem cosinus ordner in den jew. Windows-Systempfad kopieren

    Code:
    /media/[LW C]/cosinus/winlogon.exe => /media/[LW C]/windows/system32/winlogon.exe
    /media/[LW C]/cosinus/explorer.exe => /media/[LW C]/windows/explorer.exe
    (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)

  • Starte den Rechner neu und boote Windows
  • Falls Windows wieder normal bootet => die in Linux umbenannt Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist.

crysis992 31.01.2011 16:23
Ich werde das heute nacht machen und morgen dann posten weil ich gleich auf Arbeit muss.

ps: Vielen dank schonmal für die ausführliche hilfe und den super Support.

mfg crysis992

crysis992 02.02.2011 01:33
Ich möchte mich entschuldigen, aber ein bekannter von mir hatt das problem gestern Nachmittag behoben indem wir in der "hosts" datei einfach die addresse von gostats blockiert haben.

Ich möchte mich nochmal für den guten und ausführlichen Support bei euch bedanken.

mfg crysis992

BataAlexander 02.02.2011 01:55
Wenn Du das noch liest, Euer Vorgehen wird Dir nicht helfen.
Aber fühl Dich ruhig sicher... Ich würde Cosinus Anleitung folgen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131