Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUP.Dealio (https://www.trojaner-board.de/95225-pup-dealio.html)

Orlandi 30.01.2011 17:14
PUP.Dealio
 
Hallo zusammen,

ich bin etwas besorgt was meinen PC betrifft und danke im voraus für eure Hilfe!

Mein Problem hängt mit PUP.Dealio zusammen. Mein Windows XP SP3 Laptop ist mit dem Avat Virenscanner bzw. Eächter ausgestatt, mit einer Comodo Internetfirewall und ich nutze auch den Malwarescanner. Seit kurzem meldet Avast nach jedem hochfahren Malware im Ordner
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates und dann ein paar Zahlen als Malware. Der Malwarescanner erkennt das es sich um PUP.Dealio handelt, was auch immer dies ist. Zuvor hat Avast den Backdoor.rot erkannt, diesen habe ich im Orndner snapfish gefunden und gelöscht, wurde danach auch nicht mehr gefunden. Was ist zu tun?Wie kann ich den PUP.Dealio löschen bzw. loswerden?

Anbei habe ich vom CCleaner eine Textdatei von dem Autostart hinzugefügt und den Programmen die auf dem Rechner installiert sind:

Code:

startup:
Ja    HKCU:Run    ctfmon.exe    C:\WINDOWS\system32\ctfmon.exe
Ja    HKCU:Run    ISUSPM    "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Ja    HKCU:Run    SpeedUpMyPC    "C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
Nein    HKCU:Run    ClipIncSrvTray   
Nein    HKCU:Run    EA Core    "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
Nein    HKCU:Run    Eraser    C:\Programme\Eraser\Eraser.exe -hide
Nein    HKCU:Run    ICQ    "C:\Programme\ICQ6.5\ICQ.exe" silent
Nein    HKCU:Run    ICQ Lite   
Nein    HKCU:Run    msnmsgr    "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
Nein    HKCU:Run    RoxioDragToDisc    C:\Programme\Roxio\Drag-to-Disc\Drgtodsc.exe
Nein    HKCU:Run    Skype   
Nein    HKCU:Run    UniblueRegistryBooster   
Nein    HKCU:Run    UpdateStar    C:\Dokumente und Einstellungen\Orlandi\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
Ja    HKLM:Run    RTHDCPL    RTHDCPL.EXE
Ja    HKLM:Run    Dell QuickSet    C:\Programme\Dell\QuickSet\quickset.exe
Ja    HKLM:Run    EPSON Stylus C84 Series    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
Ja    HKLM:Run    IntelWireless    "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
Ja    HKLM:Run    IntelZeroConfig    "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
Ja    HKLM:Run    Alcmtr    ALCMTR.EXE
Ja    HKLM:Run    Apoint    C:\Programme\DellTPad\Apoint.exe
Ja    HKLM:Run    PDVDDXSrv    "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
Ja    HKLM:Run    nwiz    nwiz.exe /installquiet
Ja    HKLM:Run    NvCplDaemon    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja    HKLM:Run    NvMediaCenter    RunDLL32.exe NvMCTray.dll,NvTaskbarInit
Ja    HKLM:Run    NVHotkey    rundll32.exe nvHotkey.dll,Start
Ja    HKLM:Run    COMODO Internet Security    "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
Ja    HKLM:Run    SunJavaUpdateSched    "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja    HKLM:Run    avast5    "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
Ja    HKLM:Run    AppleSyncNotifier    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
Ja    HKLM:Run    MSC    "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
Nein    HKLM:Run    Acrobat Assistant 8.0    "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
Nein    HKLM:Run    Adobe Acrobat Speed Launcher    "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
Nein    HKLM:Run    Adobe Reader Speed Launcher    "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein    HKLM:Run    AdobeCS4ServiceManager    "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Nein    HKLM:Run    Everything    "C:\Programme\Everything\Everything.exe" -startup
Nein    HKLM:Run    Google Desktop Search   
Nein    HKLM:Run    iTunesHelper    "C:\Programme\iTunes\iTunesHelper.exe"
Nein    HKLM:Run    Malwarebytes Anti-Malware (reboot)    "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Nein    HKLM:Run    PMX Daemon    ICO.EXE
Nein    HKLM:Run    QuickTime Task    "C:\Programme\QuickTime\QTTask.exe" -atboottime
Nein    HKLM:Run    WinampAgent    C:\Programme\Winamp\winampa.exe
Nein    Startup Common    McAfee Security Scan.lnk    C:\PROGRA~1\MCAFEE~1\10BCA1~1.150\SSSCHE~1.EXE
Nein    Startup Common        C:\PROGRA~1\WI459E~1\WINDOW~1.EXE
Nein    Startup User        C:\PROGRA~1\EASPOR~1\FIFA09~1\Support\EAREGI~1.EXE
install:
Code:

10-Sekunden-Haushaltsbuch 5 5.05    easy softway    5.05
7-Zip 4.42       
Adobe Acrobat 9 Pro - English, Français, Deutsch    Adobe Systems    9.0.0
Adobe AIR    Adobe Systems Inc.    1.1.0.5790
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.0.45.2
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.102.64
Adobe Media Player    Adobe Systems Incorporated    1.1
Adobe Photoshop CS4    Adobe Systems Incorporated    11.0
Adobe Reader 9.3.3 - Deutsch    Adobe Systems Incorporated    9.3.3
Adobe SVG Viewer    Adobe Systems, Inc.    1.0
Amazon MP3-Downloader 1.0.9       
Apple Application Support    Apple Inc.    1.4.1
Apple Mobile Device Support    Apple Inc.    3.3.0.69
Apple Software Update    Apple Inc.    2.1.1.116
ArtMoney SE v7.33    System SoftLab    7.33
avast! Free Antivirus    Alwil Software    5.1.889.0
Bonjour    Apple Inc.    2.0.4.0
Business Contact Manager für Outlook 2007 SP2    Microsoft Corporation    3.0.8619.1
CCleaner    Piriform    3.00
CDBurnerXP    CDBurnerXP    4.2.5.1490
Chinese Simplified Fonts Support For Adobe Reader 9    Adobe Systems Incorporated    9.0.0
Chinese Traditional Fonts Support For Adobe Reader 9    Adobe Systems Incorporated    9.0.0
Comodo HopSurf    Comodo Security Solutions, Inc.    0.9.0.47
COMODO Internet Security    COMODO Group Inc.    4.1.19277.920
Dell Driver Download Manager    Dell Inc.    2.1.0.0
Dell Support Center    Dell Inc.    3.0.5744.02
Dell System Restore    Ihr Firmenname    2.00.0000
Dell Touchpad    Alps Electric    7.1.102.7
Device Doctor 1.0.0.1    Device Doctor Software Inc.   
Duplicate Cleaner 1.4.5    Digital Volcano   
Duplicate Cleaner 2.0    DigitalVolcano    2.0
DVD Shrink 3.2    DVD Shrink   
DVDFab 8.0.1.1 Beta (11/09/2010)    Fengtao Software Inc.   
EA Download Manager    Electronic Arts, Inc.    5.1.0.4
EPSON PhotoQuicker3.4       
EPSON-Drucker-Software    SEIKO EPSON Corporation   
Eraser    Heidi Computers Ltd.   
Everything 1.2.1.371       
FIFA 09    Electronic Arts    1.0.1.1
FIFA 11    Electronic Arts    1.0.0.0
Free Audio Converter version 2.2.9    DVDVideoSoft Limited.   
Free PDF to Word Doc Converter v1.1    www.hellopdf.com    1.1
Google Chrome    Google Inc.    8.0.552.237
Google Earth    Google    4.3.7204.836
Google Toolbar for Internet Explorer    Google Inc.   
GPL Ghostscript 8.70       
Hanso Converter    HansoTools LLC    1.5.0.0
HijackThis 2.0.2    TrendMicro    2.0.2
ICQ6.5    ICQ    6.5
Intel(R) PROSet/Wireless Software    Intel Corporation    11.01.0000
IrfanView (remove only)       
IsoBuster 2.5.5    Smart Projects    2.5.5
iTunes    Apple Inc.    10.1.1.4
Japanese Fonts Support For Adobe Reader 9    Adobe Systems Incorporated    9.0.0
Java(TM) 6 Update 22    Sun Microsystems, Inc.    6.0.220
Malwarebytes' Anti-Malware    Malwarebytes Corporation   
Microsoft .NET Framework 1.1       
Microsoft .NET Framework 1.1 German Language Pack    Microsoft    1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU    Microsoft Corporation   
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation   
Microsoft Office 2003 Web Components    Microsoft Corporation    11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies    Microsoft Corporation    12.0.4518.1014
Microsoft Office Small Business 2007    Microsoft Corporation    12.0.6425.1000
Microsoft Office Small Business Connectivity Components    Microsoft Corporation    2.0.7024.0
Microsoft Security Essentials    Microsoft Corporation    2.0.657.0
Microsoft Silverlight    Microsoft Corporation    4.0.51204.0
Microsoft SQL Server 2005    Microsoft Corporation   
Microsoft SQL Server Native Client    Microsoft Corporation    9.00.4035.00
Microsoft SQL Server VSS Writer    Microsoft Corporation    9.00.4035.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053    Microsoft Corporation    8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
MobileMe Control Panel    Apple Inc.    3.1.5.0
Mouse Suite for Laptop Computers    Dell    2.50.024
Move Media Player    Move Networks   
Mozilla Firefox (3.6.13)    Mozilla    3.6.13 (de)
MSXML 6 Service Pack 2 (KB954459)    Microsoft Corporation    6.20.1099.0
Nero 8 Lite 8.3.2.1    Updatepack.nl    8.3.2.1
NVIDIA Drivers    NVIDIA Corporation    1.10.57.35
NVIDIA nView Desktop Manager    NVIDIA Corporation    6.14.10.00
O&O MediaRecovery    O&O Software GmbH    4.1.1322
Paragon Drive Backup 8.0 Special Edition       
Paragon Partition Manager 2008    Paragon Software Group   
Phoenix Backup Professional    SYDATEC    3.5.000
Picasa 3    Google, Inc.    3.8
PixiePack Codec Pack    None    1.1.400.0
PowerDVD    Dell    8.0
ProtectDisc Driver, Version 11    ProtectDisc Software GmbH    11.0.0.12
QuickSet    Dell Computer Corporation    8.3.17
QuickTime    Apple Inc.    7.69.80.9
Realtek High Definition Audio Driver       
Revo Uninstaller 1.88    VS Revo Group    1.88
Roxio Activation Module    Roxio    1.0
Roxio Creator Audio    Roxio    3.5.0
Roxio Creator BDAV Plugin    Roxio    3.5.0
Roxio Creator Copy    Roxio    3.5.0
Roxio Creator Data    Roxio    3.5.0
Roxio Creator DE    Roxio    3.5.0
Roxio Creator Tools    Roxio    3.5.0
Roxio Drag-to-Disc    Roxio    9.1
Roxio Express Labeler 3    Roxio    3.2.1
Safari    Apple Inc.    5.33.19.4
ScanToWeb       
SearchAssist       
Security Task Manager 1.7h    Neuber GmbH    1.7h
Snapshot (remove only)       
Sonic CinePlayer Decoder Pack    Sonic Solutions    4.2.0
SP107 - V1.92       
StarBurn Version 10 (Build 0x20080410)    Rocket Division Software   
Streamripper (Remove only)       
Uniblue SpeedUpMyPC    Uniblue Systems Ltd   
Uninstall 1.0.0.1       
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)    Microsoft Corporation    9.00.4035.00
UpdateStar CHIP Edition    UpdateStar GmbH    4.6.960
VideoLAN VLC media player 0.8.6h    VideoLAN Team    0.8.6h
Videoraptor    RapidSolution Software AG    3.2.20061.6100
vrt-dvd 2010    ECA    1.50
Winamp    Nullsoft, Inc    5.5
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray    Microsoft Corporation    1.0
Windows Installer 3.1 (KB893803)    Microsoft Corporation   
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows Live Anmelde-Assistent    Microsoft Corporation    5.000.818.6
Windows Live Essentials    Microsoft Corporation    14.0.8089.0726
Windows Live-Uploadtool    Microsoft Corporation    14.0.8014.1029
Windows Media Format 11 runtime       
Windows Media Player 11       
Wise Disk Cleaner 4.83    WiseCleaner.com   
Wise Registry Cleaner 4 Free 4.8    WiseCleaner.com, Inc
.

Logfile HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:01:08, on 30.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\DellTPad\Apoint.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\DellTPad\ApMsgFwd.exe
C:\Programme\DellTPad\HidFind.exe
C:\Programme\DellTPad\Apntex.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Uniblue\SpeedUpMyPC\sump.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2480816
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254256243250
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46CBC6BC-3BBD-4735-9BBB-12DC14A81EB8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAAC06FD-3A47-4535-A346-BB430E016BEA}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

jetzt noch die Textdatei aus HJTscan:

Code:

C:
 
30.01.2011 16:19 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
26.01.2011 20:40 C:\Programme --------- 0
24.01.2011 20:30 C:\mbam-error.txt --------- 158
16.11.2010 21:26 C:\System Volume Information --------- 0
18.08.2010 19:51 C:\VritualRoot --------- 0
21.06.2010 19:12 C:\Games --------- 0
30.04.2010 20:26 C:\NVIDIA --------- 0
08.04.2010 13:46 C:\Dokumente und Einstellungen --------- 0
05.04.2010 19:08 C:\MyS2GApp --------- 0
14.12.2009 20:47 C:\i386 --------- 0
09.11.2009 21:26 C:\BonkEncPortable --------- 0
31.10.2009 18:21 C:\sqmdata00.sqm --------- 268
31.10.2009 18:21 C:\sqmnoopt00.sqm --------- 244
26.09.2009 18:24 C:\sqmdata19.sqm --------- 268
26.09.2009 18:24 C:\sqmnoopt19.sqm --------- 244
25.09.2009 19:30 C:\sqmdata18.sqm --------- 268
25.09.2009 19:30 C:\sqmnoopt18.sqm --------- 244
24.09.2009 19:42 C:\sqmdata17.sqm --------- 268
24.09.2009 19:42 C:\sqmnoopt17.sqm --------- 244
06.09.2009 17:00 C:\ntldr --------- 251712
06.09.2009 13:03 C:\rsit --------- 0
04.09.2009 12:31 C:\sqmdata16.sqm --------- 268
04.09.2009 12:31 C:\sqmnoopt16.sqm --------- 244
03.09.2009 10:04 C:\sqmdata15.sqm --------- 268
03.09.2009 10:04 C:\sqmnoopt15.sqm --------- 244
02.09.2009 18:33 C:\sqmdata14.sqm --------- 268
02.09.2009 18:33 C:\sqmnoopt14.sqm --------- 244
01.09.2009 21:45 C:\sqmdata13.sqm --------- 268
01.09.2009 21:45 C:\sqmnoopt13.sqm --------- 244
31.08.2009 21:17 C:\sqmdata12.sqm --------- 268
31.08.2009 21:17 C:\sqmnoopt12.sqm --------- 244
30.08.2009 19:21 C:\sqmdata11.sqm --------- 268
30.08.2009 19:21 C:\sqmnoopt11.sqm --------- 244
29.08.2009 19:52 C:\sqmdata10.sqm --------- 268
29.08.2009 19:52 C:\sqmnoopt10.sqm --------- 244
28.08.2009 11:55 C:\sqmdata09.sqm --------- 268
28.08.2009 11:55 C:\sqmnoopt09.sqm --------- 244
27.08.2009 16:12 C:\sqmdata08.sqm --------- 268
27.08.2009 16:12 C:\sqmnoopt08.sqm --------- 244
25.08.2009 09:19 C:\sqmdata07.sqm --------- 268
25.08.2009 09:19 C:\sqmnoopt07.sqm --------- 244
24.08.2009 09:24 C:\sqmdata06.sqm --------- 268
24.08.2009 09:24 C:\sqmnoopt06.sqm --------- 244
22.08.2009 19:28 C:\sqmdata05.sqm --------- 268
22.08.2009 19:28 C:\sqmnoopt05.sqm --------- 244
20.08.2009 20:22 C:\sqmdata04.sqm --------- 268
20.08.2009 20:22 C:\sqmnoopt04.sqm --------- 244
19.08.2009 20:40 C:\sqmdata03.sqm --------- 268
19.08.2009 20:40 C:\sqmnoopt03.sqm --------- 244
18.08.2009 05:21 C:\sqmdata02.sqm --------- 268
18.08.2009 05:21 C:\sqmnoopt02.sqm --------- 244
14.08.2009 21:35 C:\e5681ab9aa1964736f7a6e258917 --------- 0
28.06.2009 19:00 C:\sqmdata01.sqm --------- 268
28.06.2009 19:00 C:\sqmnoopt01.sqm --------- 244
12.06.2009 19:11 C:\ProgramData --------- 0
06.05.2009 18:56 C:\dell --------- 0
28.05.2008 22:10 C:\Temp --------- 0
28.05.2008 22:10 C:\Program Files --------- 0
27.05.2008 20:19 C:\INFCACHE.1 --------- 4128
26.05.2008 22:03 C:\PC Praxis --------- 0
26.05.2008 21:44 C:\PCP-SI --------- 0
26.05.2008 20:25 C:\RECYCLER --------- 0
26.05.2008 20:20 C:\boot.ini --------- 211
21.05.2008 02:58 C:\MSOCache --------- 0
21.05.2008 02:33 C:\dell.sdr --------- 6417
17.03.2008 14:54 C:\drivers --------- 0
13.08.2004 12:54 C:\CONFIG.SYS --------- 0
13.08.2004 12:54 C:\MSDOS.SYS --------- 0
13.08.2004 12:54 C:\IO.SYS --------- 0
13.08.2004 12:54 C:\AUTOEXEC.BAT --------- 0
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
 
 
C:\WINDOWS
 
30.01.2011 16:29 C:\WINDOWS\WindowsUpdate.log --------- 2015460
30.01.2011 16:19 C:\WINDOWS\0.log --------- 0
30.01.2011 16:18 C:\WINDOWS\wiadebug.log --------- 159
30.01.2011 16:18 C:\WINDOWS\wiaservc.log --------- 50
30.01.2011 16:17 C:\WINDOWS\bootstat.dat --------- 2048
29.01.2011 23:15 C:\WINDOWS\SchedLgU.Txt --------- 32512
26.01.2011 20:40 C:\WINDOWS\epplauncher.mif --------- 1912
13.01.2011 09:47 C:\WINDOWS\avastSS.scr --------- 38848
05.01.2011 20:37 C:\WINDOWS\NeroDigital.ini --------- 69
19.10.2010 20:41 C:\WINDOWS\cadkasdeinst01.exe --------- 80896
09.04.2010 19:37 C:\WINDOWS\Thumbs.db --------- 7680
02.02.2010 23:11 C:\WINDOWS\win.ini --------- 582
30.10.2009 19:44 C:\WINDOWS\Menu.INI --------- 32
06.09.2009 17:43 C:\WINDOWS\wininit.ini --------- 284
06.09.2009 17:17 C:\WINDOWS\WMSysPr9.prx --------- 316640
01.09.2009 18:52 C:\WINDOWS\Sti_Trace.log --------- 0
01.05.2009 11:18 C:\WINDOWS\nsreg.dat --------- 0
01.10.2008 14:24 C:\WINDOWS\sleen1664.sys --------- 85952
30.05.2008 22:39 C:\WINDOWS\Image Component --------- 29
26.05.2008 20:54 C:\WINDOWS\Setup1.exe --------- 249856
26.05.2008 20:54 C:\WINDOWS\ST6UNST.EXE --------- 73216
26.05.2008 20:34 C:\WINDOWS\CDEC84Euro.ini --------- 25
21.05.2008 03:14 C:\WINDOWS\smscfg.ini --------- 61
21.05.2008 02:56 C:\WINDOWS\AegisP.cat --------- 10640
21.05.2008 02:56 C:\WINDOWS\AegisP.sys --------- 21393
21.05.2008 02:56 C:\WINDOWS\AegisP.inf --------- 13864
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
21.02.2008 14:22 C:\WINDOWS\RtlUpd.exe --------- 1191936
21.02.2008 14:22 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
21.02.2008 14:22 C:\WINDOWS\SkyTel.exe --------- 1826816
21.02.2008 14:21 C:\WINDOWS\RTLCPL.EXE --------- 9715200
21.02.2008 14:21 C:\WINDOWS\RTHDCPL.EXE --------- 16855552
21.02.2008 14:21 C:\WINDOWS\MicCal.exe --------- 2165760
21.02.2008 14:21 C:\WINDOWS\ALCMTR.EXE --------- 69632
21.02.2008 14:21 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
28.12.2006 23:31 C:\WINDOWS\002975_.tmp --------- 19569
02.08.2006 05:29 C:\WINDOWS\setpwr32.exe --------- 77824
03.01.2006 03:13 C:\WINDOWS\Flash8a.ocx --------- 1443464
13.08.2004 13:30 C:\WINDOWS\setupapi.del --------- 1017421
13.08.2004 13:05 C:\WINDOWS\orun32.isu --------- 210415
13.08.2004 13:05 C:\WINDOWS\orun32.ini --------- 849
13.08.2004 12:59 C:\WINDOWS\setupact.del --------- 220319
13.08.2004 12:59 C:\WINDOWS\setuplog.del --------- 746067
13.08.2004 12:54 C:\WINDOWS\control.ini --------- 0
13.08.2004 12:54 C:\WINDOWS\ODBCINST.INI --------- 4161
13.08.2004 12:53 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.08.2004 12:52 C:\WINDOWS\vbaddin.ini --------- 37
13.08.2004 12:52 C:\WINDOWS\vb.ini --------- 36
13.08.2004 12:52 C:\WINDOWS\T30DebugLogFile.txt --------- 0
13.08.2004 12:47 C:\WINDOWS\system.ini --------- 231
13.08.2004 12:46 C:\WINDOWS\setuperr.del --------- 0
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
 
 
C:\WINDOWS\System
 
14.04.2008 06:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
 
 
C:\WINDOWS\System32
 
30.01.2011 16:53 C:\WINDOWS\system32\nvModes.001 --------- 327459
30.01.2011 16:19 C:\WINDOWS\system32\NvApps.xml --------- 276202
30.01.2011 16:19 C:\WINDOWS\system32\wpa.dbl --------- 2206
30.01.2011 16:17 C:\WINDOWS\system32\CatRoot2 --------- 0
29.01.2011 21:02 C:\WINDOWS\system32\nvModes.dat --------- 327459
28.01.2011 20:33 C:\WINDOWS\system32\drivers --------- 0
25.01.2011 18:41 C:\WINDOWS\system32\guard32.dll --------- 285480
15.01.2011 23:15 C:\WINDOWS\system32\CONFIG.NT --------- 3002
13.01.2011 21:49 C:\WINDOWS\system32\DRVSTORE --------- 0
13.01.2011 09:47 C:\WINDOWS\system32\aswBoot.exe --------- 188216
12.01.2011 22:16 C:\WINDOWS\system32\MRT.exe --------- 37403080
12.01.2011 22:14 C:\WINDOWS\system32\dllcache --------- 0
18.12.2010 19:08 C:\WINDOWS\system32\FNTCACHE.DAT --------- 2149928
18.12.2010 18:57 C:\WINDOWS\system32\TZLog.log --------- 512554
17.12.2010 21:24 C:\WINDOWS\system32\d3d9caps.dat --------- 664
12.12.2010 12:06 C:\WINDOWS\system32\null --------- 0
02.12.2010 04:35 C:\WINDOWS\system32\GPhotos.scr --------- 4280320
29.11.2010 17:38 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 17:38 C:\WINDOWS\system32\QuickTime.qts --------- 69632
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
16.11.2010 21:29 C:\WINDOWS\system32\NtmsData --------- 0
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
06.11.2010 01:21 C:\WINDOWS\system32\wininet.dll --------- 916480
06.11.2010 01:21 C:\WINDOWS\system32\urlmon.dll --------- 1210880
06.11.2010 01:21 C:\WINDOWS\system32\occache.dll --------- 206848
06.11.2010 01:21 C:\WINDOWS\system32\mstime.dll --------- 611840
06.11.2010 01:21 C:\WINDOWS\system32\mshtmled.dll --------- 66560
06.11.2010 01:21 C:\WINDOWS\system32\mshtml.dll --------- 5959168
06.11.2010 01:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.11.2010 01:21 C:\WINDOWS\system32\licmgr10.dll --------- 43520
06.11.2010 01:21 C:\WINDOWS\system32\iertutil.dll --------- 1991680
06.11.2010 01:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.11.2010 01:21 C:\WINDOWS\system32\msfeeds.dll --------- 602112
06.11.2010 01:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.11.2010 01:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.11.2010 01:21 C:\WINDOWS\system32\ieframe.dll --------- 11080704
06.11.2010 01:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
03.11.2010 13:26 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
03.11.2010 13:25 C:\WINDOWS\system32\html.iec --------- 385024
30.10.2010 12:40 C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
28.10.2010 14:12 C:\WINDOWS\system32\atmfd.dll --------- 290048
26.10.2010 15:05 C:\WINDOWS\system32\win32k.sys --------- 1853440
20.10.2010 19:22 C:\WINDOWS\system32\DirectX --------- 0
19.10.2010 21:51 C:\WINDOWS\system32\MpSigStub.exe --------- 222080
07.10.2010 12:23 C:\WINDOWS\system32\dns-sd.exe --------- 107808
07.10.2010 12:23 C:\WINDOWS\system32\dnssdX.dll --------- 197920
07.10.2010 12:23 C:\WINDOWS\system32\dnssd.dll --------- 91424
03.10.2010 19:54 C:\WINDOWS\system32\perfh009.dat --------- 492834
03.10.2010 19:54 C:\WINDOWS\system32\perfc009.dat --------- 90854
03.10.2010 19:54 C:\WINDOWS\system32\perfh007.dat --------- 546622
03.10.2010 19:54 C:\WINDOWS\system32\perfc007.dat --------- 120358
03.10.2010 19:54 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1223186
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
15.09.2010 03:50 C:\WINDOWS\system32\javaws.exe --------- 153376
15.09.2010 03:50 C:\WINDOWS\system32\javaw.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\java.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\deployJava1.dll --------- 472808
15.09.2010 01:29 C:\WINDOWS\system32\javacpl.cpl --------- 73728
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
24.08.2010 19:27 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
12.06.2010 12:26 C:\WINDOWS\system32\CatRoot --------- 0
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
30.04.2010 20:24 C:\WINDOWS\system32\ReinstallBackups --------- 0
28.04.2010 06:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
20.04.2010 19:12 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
02.04.2010 20:05 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
17.03.2010 01:01 C:\WINDOWS\system32\nvcompiler.dll --------- 11640832
17.03.2010 01:01 C:\WINDOWS\system32\nvcodins.dll --------- 215656
17.03.2010 01:01 C:\WINDOWS\system32\nvinfo.pb --------- 9046
17.03.2010 01:01 C:\WINDOWS\system32\OpenCL.dll --------- 61440
17.03.2010 01:01 C:\WINDOWS\system32\nvcuda.dll --------- 4075520
17.03.2010 01:01 C:\WINDOWS\system32\nvcuvid.dll --------- 2030184
17.03.2010 01:01 C:\WINDOWS\system32\nvdata.bin --------- 2185518
17.03.2010 01:01 C:\WINDOWS\system32\nvdisp.nvu --------- 25695
17.03.2010 01:01 C:\WINDOWS\system32\nv4_disp.dll --------- 6445824
17.03.2010 01:01 C:\WINDOWS\system32\nvudisp.exe --------- 600680
----------------------------------------
 
 
C:\WINDOWS\Prefetch
 
30.01.2011 17:10 C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1FB8F94E.pf --------- 99748
30.01.2011 17:10 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 37294
30.01.2011 17:10 C:\WINDOWS\Prefetch\AGENT.EXE-20725709.pf --------- 103478
30.01.2011 17:09 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 18892
30.01.2011 17:09 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 62982
30.01.2011 17:00 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 115360
30.01.2011 16:46 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 67680
30.01.2011 16:44 C:\WINDOWS\Prefetch\PCDRREALTIME.P5X-006098FA.pf --------- 71288
30.01.2011 16:43 C:\WINDOWS\Prefetch\APPUPDATER.EXE-264B3DE9.pf --------- 90934
30.01.2011 16:43 C:\WINDOWS\Prefetch\WISPTIS.EXE-1AD43041.pf --------- 18012
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSOFTWARE.P5X-15CC17C6.pf --------- 51094
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFODIRECT.P5X-070C6D6E.pf --------- 63940
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCOMMUNICATION.P5X-0518EFEB.pf --------- 47604
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSTORAGE.P5X-0C59A263.pf --------- 34780
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOVIDEOCAPTURE.P5X-1DC6C49C.pf --------- 42884
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCSMI.P5X-19D02C1D.pf --------- 39400
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSYSTEMBOARD.P5X-1F1D7D14.pf --------- 41642
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCPU_X86.P5X-063BF93E.pf --------- 38716
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSMBIOS2.P5X-26C0F679.pf --------- 37646
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOBLUETOOTH.P5X-04AA3F34.pf --------- 36488
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRCUI.EXE-0EB63E0C.pf --------- 79628
30.01.2011 16:38 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 11226
30.01.2011 16:38 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 76232
30.01.2011 16:30 C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1E5BD22C.pf --------- 42612
30.01.2011 16:28 C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-31D916DD.pf --------- 28438
30.01.2011 16:28 C:\WINDOWS\Prefetch\AM_DELTA.EXE-24A3CEB4.pf --------- 43174
30.01.2011 16:28 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 60544
30.01.2011 16:27 C:\WINDOWS\Prefetch\CFPUPDAT.EXE-0288BCDA.pf --------- 135666
30.01.2011 16:22 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 21084
30.01.2011 16:22 C:\WINDOWS\Prefetch\AVAST.SETUP-10B8B5F9.pf --------- 118050
30.01.2011 16:19 C:\WINDOWS\Prefetch\SUMP.EXE-21C6B9D3.pf --------- 55718
30.01.2011 16:19 C:\WINDOWS\Prefetch\ISUSPM.EXE-0D47C79C.pf --------- 16782
30.01.2011 16:19 C:\WINDOWS\Prefetch\MSSECES.EXE-07D451F0.pf --------- 42984
30.01.2011 16:19 C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 16892
30.01.2011 16:19 C:\WINDOWS\Prefetch\LAUNCHER.EXE-39BE7736.pf --------- 23928
30.01.2011 16:19 C:\WINDOWS\Prefetch\AVASTUI.EXE-1114B226.pf --------- 41044
30.01.2011 16:19 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 21442
30.01.2011 16:19 C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 27528
30.01.2011 16:19 C:\WINDOWS\Prefetch\CFP.EXE-0E5F21CE.pf --------- 80774
30.01.2011 16:19 C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-1C8FD17D.pf --------- 50068
30.01.2011 16:19 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 36926
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf --------- 38868
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5469015F.pf --------- 31924
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf --------- 33380
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5841AB92.pf --------- 14854
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F872CE5.pf --------- 27656
30.01.2011 16:19 C:\WINDOWS\Prefetch\APNTEX.EXE-18AF97FC.pf --------- 14958
30.01.2011 16:19 C:\WINDOWS\Prefetch\HIDFIND.EXE-3616C3E6.pf --------- 11524
30.01.2011 16:19 C:\WINDOWS\Prefetch\DWTRIG20.EXE-01F74909.pf --------- 18770
30.01.2011 16:19 C:\WINDOWS\Prefetch\APMSGFWD.EXE-061076AF.pf --------- 9910
30.01.2011 16:19 C:\WINDOWS\Prefetch\APOINT.EXE-246AED68.pf --------- 25090
30.01.2011 16:19 C:\WINDOWS\Prefetch\PDVDDXSRV.EXE-15DB7A5B.pf --------- 30850
30.01.2011 16:19 C:\WINDOWS\Prefetch\ZCFGSVC.EXE-295082BD.pf --------- 51730
30.01.2011 16:19 C:\WINDOWS\Prefetch\IFRMEWRK.EXE-1AD7CBD5.pf --------- 30024
30.01.2011 16:19 C:\WINDOWS\Prefetch\QUICKSET.EXE-0836EF39.pf --------- 64534
30.01.2011 16:18 C:\WINDOWS\Prefetch\E_S10IC2.EXE-0F9601F5.pf --------- 18706
30.01.2011 16:18 C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 54272
30.01.2011 16:18 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 13742
30.01.2011 16:18 C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf --------- 19534
30.01.2011 16:18 C:\WINDOWS\Prefetch\WLKEEPER.EXE-0590EB16.pf --------- 48936
30.01.2011 16:18 C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 27572
30.01.2011 16:18 C:\WINDOWS\Prefetch\SQLWRITER.EXE-00690696.pf --------- 14104
30.01.2011 16:18 C:\WINDOWS\Prefetch\SQLBROWSER.EXE-319A8A7B.pf --------- 12476
30.01.2011 16:18 C:\WINDOWS\Prefetch\NMSACCESSU.EXE-0836AD64.pf --------- 10852
30.01.2011 16:18 C:\WINDOWS\Prefetch\REGSRVC.EXE-0AD6D6D2.pf --------- 15906
30.01.2011 16:18 C:\WINDOWS\Prefetch\JQS.EXE-3596F276.pf --------- 18940
30.01.2011 16:18 C:\WINDOWS\Prefetch\EVTENG.EXE-06E52AC2.pf --------- 44808
30.01.2011 16:18 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 15804
30.01.2011 16:18 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-28677B83.pf --------- 20454
30.01.2011 16:18 C:\WINDOWS\Prefetch\BCMSQLSTARTUPSVC.EXE-21921A33.pf --------- 14542
30.01.2011 16:18 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-36709C99.pf --------- 31902
30.01.2011 16:18 C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf --------- 20368
30.01.2011 16:18 C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 54738
30.01.2011 16:18 C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 37532
30.01.2011 16:18 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1622548
29.01.2011 23:15 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 37194
29.01.2011 23:15 C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf --------- 39356
29.01.2011 23:15 C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf --------- 131280
29.01.2011 23:15 C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 27350
29.01.2011 22:02 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 73010
29.01.2011 20:53 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 27224
29.01.2011 20:04 C:\WINDOWS\Prefetch\MOBILEMESERVICES.EXE-0512B51D.pf --------- 49384
29.01.2011 20:04 C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-00DB35DB.pf --------- 108392
29.01.2011 20:03 C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 65106
29.01.2011 18:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-743F5AB8.pf --------- 16268
29.01.2011 13:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-67401FC2.pf --------- 16416
29.01.2011 11:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-503F2114.pf --------- 16720
28.01.2011 21:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-7635092D.pf --------- 16268
28.01.2011 21:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-426F0EB2.pf --------- 16662
28.01.2011 21:12 C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 204304
28.01.2011 20:33 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 11136
28.01.2011 19:35 C:\WINDOWS\Prefetch\PCDRSYSINFOPERIPHERAL.P5X-0314BDF4.pf --------- 45188
26.01.2011 21:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-42BCC888.pf --------- 15302
26.01.2011 21:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41D00EB1.pf --------- 16268
26.01.2011 21:40 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 72884
26.01.2011 21:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5BD90F4C.pf --------- 16268
26.01.2011 21:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9692A8.pf --------- 16268
26.01.2011 21:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4D4F3E3A.pf --------- 16268
26.01.2011 21:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-764ABED9.pf --------- 16268
26.01.2011 21:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-755E0502.pf --------- 16268
26.01.2011 21:07 C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1F40045C.pf --------- 21056
26.01.2011 21:07 C:\WINDOWS\Prefetch\MPAM-D65C773C.EXE-0FC2D7CE.pf --------- 53580
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 15532
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAUCHECK.EXE-386337ED.pf --------- 34048
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 67862
26.01.2011 21:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-70939E02.pf --------- 16268
26.01.2011 20:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A9CF0AB.pf --------- 16268
26.01.2011 20:52 C:\WINDOWS\Prefetch\AM_BASE.EXE-1E55BFED.pf --------- 52050
26.01.2011 20:52 C:\WINDOWS\Prefetch\AM_ENGINE.EXE-2D102091.pf --------- 16572
26.01.2011 20:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6B45CD2B.pf --------- 16268
26.01.2011 20:40 C:\WINDOWS\Prefetch\EVENTCREATE.EXE-39358F7D.pf --------- 15184
26.01.2011 20:40 C:\WINDOWS\Prefetch\MSMPENG.EXE-0BA2BD00.pf --------- 63566
26.01.2011 20:36 C:\WINDOWS\Prefetch\10HH.EXE-022122B2.pf --------- 27496
26.01.2011 20:36 C:\WINDOWS\Prefetch\SETUP.EXE-12331FED.pf --------- 43540
26.01.2011 20:36 C:\WINDOWS\Prefetch\EPPLAUNCHER.EXE-27B82A47.pf --------- 24494
26.01.2011 20:36 C:\WINDOWS\Prefetch\MSEINSTALL.EXE-108FA337.pf --------- 57966
26.01.2011 20:36 C:\WINDOWS\Prefetch\MSEINSTALL.EXE-391AAD37.pf --------- 62878
26.01.2011 20:35 C:\WINDOWS\Prefetch\UPDATE.EXE-32F8F535.pf --------- 25356
26.01.2011 20:35 C:\WINDOWS\Prefetch\UPDATE.EXE-15E7EDF7.pf --------- 29292
26.01.2011 19:30 C:\WINDOWS\Prefetch\AM_DELTA_PATCH2.EXE-214804CD.pf --------- 14700
26.01.2011 19:30 C:\WINDOWS\Prefetch\MPCMDRUN.EXE-28447259.pf --------- 65568
26.01.2011 19:20 C:\WINDOWS\Prefetch\SF.BIN-24EF228B.pf --------- 131298
25.01.2011 20:43 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 58244
25.01.2011 19:47 C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-2CD881A4.pf --------- 51172
25.01.2011 19:03 C:\WINDOWS\Prefetch\Layout.ini --------- 228078
25.01.2011 18:46 C:\WINDOWS\Prefetch\CFPCONFG.EXE-05A7BF43.pf --------- 51450
25.01.2011 18:32 C:\WINDOWS\Prefetch\CMDINSTALL.EXE-37C81EEC.pf --------- 27302
25.01.2011 18:26 C:\WINDOWS\Prefetch\SF.BIN-0C636312.pf --------- 138250
25.01.2011 18:26 C:\WINDOWS\Prefetch\MSSECES.EXE-04FFED9C.pf --------- 31234
24.01.2011 21:54 C:\WINDOWS\Prefetch\ACROBAT.EXE-0FD04BD9.pf --------- 73452
----------------------------------------
 
 
C:\WINDOWS\Tasks
 
30.01.2011 17:14 C:\WINDOWS\Tasks\MpIdleTask.job --------- 382
30.01.2011 16:46 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
30.01.2011 16:44 C:\WINDOWS\Tasks\SystemToolsDailyTest.job --------- 406
30.01.2011 16:22 C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 416
30.01.2011 16:18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
30.01.2011 16:17 C:\WINDOWS\Tasks\SA.DAT --------- 6
09.01.2011 17:01 C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job --------- 548
14.12.2009 20:32 C:\WINDOWS\Tasks\Wise Registry Cleaner 4.job --------- 452
07.11.2009 14:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
 
 
C:\WINDOWS\Temp
 
30.01.2011 17:14 C:\WINDOWS\Temp\MpCmdRun.log --------- 87726
30.01.2011 17:13 C:\WINDOWS\Temp\_avast5_ --------- 0
30.01.2011 16:28 C:\WINDOWS\Temp\MpSigStub.log --------- 3466
30.01.2011 16:28 C:\WINDOWS\Temp\5FC00558146F7024CAC75B55641C5088-Sigs --------- 0
30.01.2011 16:18 C:\WINDOWS\Temp\Perflib_Perfdata_b50.dat --------- 16384
30.01.2011 16:17 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
28.01.2011 23:19 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
----------------------------------------
 
 
C:\DOKUME~1\Orlandi\LOKALE~1\Temp
 
30.01.2011 16:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcA.tmp --------- 841
30.01.2011 16:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Comodo --------- 0
30.01.2011 16:24 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\jusched.log --------- 1205
30.01.2011 16:19 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\comtypes_cache --------- 0
30.01.2011 16:19 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\_avast5_ --------- 0
30.01.2011 16:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\WPDNSE --------- 0
29.01.2011 19:16 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcC2.tmp --------- 841
29.01.2011 18:56 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\amline_data.xml --------- 39162
29.01.2011 18:56 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\amline_settings.xml --------- 2036
29.01.2011 15:15 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcAA.tmp --------- 841
29.01.2011 11:14 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmc9.tmp --------- 841
28.01.2011 23:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmc7.tmp --------- 841
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Turkish.bin --------- 22263
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Norwegian.bin --------- 21975
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Hungarian.bin --------- 26094
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Hebrew.bin --------- 19564
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Finnish.bin --------- 22868
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Czech.bin --------- 24321
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Polish.bin --------- 24232
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Greek.bin --------- 25093
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Thai.bin --------- 21987
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Arabic.bin --------- 20991
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\SimChin.bin --------- 16420
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\English.bin --------- 21944
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Portuguese.bin --------- 26271
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\SWEDISH.bin --------- 24093
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Spanish.bin --------- 27764
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Russian.bin --------- 26136
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Italian.bin --------- 27421
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\German.bin --------- 25764
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\French.bin --------- 27245
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\TradChin.bin --------- 16962
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Dutch.bin --------- 25758
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Danish.bin --------- 22794
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Korean.bin --------- 20145
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Japanese.bin --------- 24310
----------------------------------------
 
 
C:\Programme
 
28.01.2011 23:17 C:\Programme\Malwarebytes' Anti-Malware --------- 0
26.01.2011 20:40 C:\Programme\Microsoft Security Client --------- 0
16.01.2011 21:36 C:\Programme\PDF Passwort Knacker 1 --------- 0
16.01.2011 21:35 C:\Programme\AVS4YOU --------- 0
16.01.2011 21:34 C:\Programme\ABC Amber Audio Converter --------- 0
15.01.2011 22:20 C:\Programme\Duplicate Cleaner --------- 0
14.01.2011 22:01 C:\Programme\10-Sekunden-Haushaltsbuch --------- 0
14.01.2011 21:13 C:\Programme\Hanso Converter --------- 0
13.01.2011 22:01 C:\Programme\Safari --------- 0
13.01.2011 21:55 C:\Programme\iTunes --------- 0
13.01.2011 21:54 C:\Programme\iPod --------- 0
13.01.2011 21:48 C:\Programme\Bonjour --------- 0
13.01.2011 21:33 C:\Programme\QuickTime --------- 0
20.12.2010 20:35 C:\Programme\Mozilla Firefox --------- 0
18.12.2010 19:05 C:\Programme\Microsoft Silverlight --------- 0
18.12.2010 18:58 C:\Programme\Internet Explorer --------- 0
18.12.2010 18:52 C:\Programme\Outlook Express --------- 0
17.12.2010 18:58 C:\Programme\Dell Support Center --------- 0
17.12.2010 18:57 C:\Programme\Gemeinsame Dateien --------- 0
15.12.2010 22:28 C:\Programme\Steganos Safe OEM --------- 0
01.12.2010 22:15 C:\Programme\DVDVideoSoft --------- 0
21.11.2010 18:48 C:\Programme\Uniblue --------- 0
17.11.2010 21:10 C:\Programme\Alwil Software --------- 0
17.11.2010 21:09 C:\Programme\DVDFab 6 --------- 0
16.11.2010 21:31 C:\Programme\DVDFab 8 --------- 0
16.11.2010 19:38 C:\Programme\CCleaner --------- 0
16.11.2010 19:38 C:\Programme\Google --------- 0
30.10.2010 12:40 C:\Programme\Java --------- 0
20.10.2010 19:21 C:\Programme\EA Sports --------- 0
07.10.2010 18:50 C:\Programme\Amazon --------- 0
22.08.2010 19:10 C:\Programme\Snapshot --------- 0
18.08.2010 19:45 C:\Programme\COMODO --------- 0
18.08.2010 19:23 C:\Programme\Security Task Manager --------- 0
13.08.2010 22:23 C:\Programme\Movie Maker --------- 0
06.08.2010 16:31 C:\Programme\Roxio --------- 0
14.07.2010 18:43 C:\Programme\Free PDF to Word Doc Converter --------- 0
12.07.2010 22:05 C:\Programme\Everything --------- 0
12.07.2010 21:40 C:\Programme\Adobe --------- 0
12.07.2010 21:35 C:\Programme\VS Revo Group --------- 0
16.06.2010 20:03 C:\Programme\ICQ6.5 --------- 0
31.05.2010 19:35 C:\Programme\Panda Security --------- 0
30.04.2010 20:26 C:\Programme\NVIDIA Corporation --------- 0
05.04.2010 18:57 C:\Programme\Device Doctor --------- 0
05.04.2010 18:57 C:\Programme\Conduit --------- 0
02.02.2010 23:13 C:\Programme\Microsoft Works --------- 0
15.01.2010 19:52 C:\Programme\Xpage 5 Professional --------- 0
14.01.2010 21:27 C:\Programme\ProtectDisc Driver Installer --------- 0
14.01.2010 21:19 C:\Programme\ECA --------- 0
14.01.2010 21:19 C:\Programme\InstallShield Installation Information --------- 0
08.01.2010 19:52 C:\Programme\4Musics AAC to MP3 Converter --------- 0
14.12.2009 20:47 C:\Programme\7-Zip --------- 0
14.12.2009 20:47 C:\Programme\Eraser --------- 0
14.12.2009 20:47 C:\Programme\Wise Registry Cleaner --------- 0
14.12.2009 20:45 C:\Programme\Wise Disk Cleaner --------- 0
28.11.2009 18:22 C:\Programme\Adobe Media Player --------- 0
26.11.2009 21:27 C:\Programme\PDF Blender --------- 0
26.11.2009 21:26 C:\Programme\Acro Software --------- 0
20.11.2009 18:29 C:\Programme\CheckPoint --------- 0
20.11.2009 18:28 C:\Programme\tulox --------- 0
18.11.2009 20:33 C:\Programme\Microsoft --------- 0
18.11.2009 20:33 C:\Programme\Windows Live SkyDrive --------- 0
18.11.2009 20:33 C:\Programme\Windows Live --------- 0
09.11.2009 21:20 C:\Programme\VideoLAN --------- 0
08.11.2009 17:21 C:\Programme\gs --------- 0
07.11.2009 14:30 C:\Programme\Apple Software Update --------- 0
30.10.2009 19:47 C:\Programme\OO Software --------- 0
30.10.2009 19:45 C:\Programme\SYDATEC --------- 0
17.10.2009 18:08 C:\Programme\Microsoft SQL Server --------- 0
16.10.2009 19:18 C:\Programme\Windows Media Connect 2 --------- 0
16.10.2009 19:18 C:\Programme\Windows Media Player --------- 0
11.10.2009 16:33 C:\Programme\Zero G Registry --------- 0
11.09.2009 21:29 C:\Programme\McAfee Security Scan --------- 0
07.09.2009 18:41 C:\Programme\Trend Micro --------- 0
07.09.2009 13:42 C:\Programme\Messenger --------- 0
06.09.2009 17:02 C:\Programme\NetMeeting --------- 0
06.09.2009 17:02 C:\Programme\Windows NT --------- 0
06.09.2009 15:13 C:\Programme\Spybot - Search & Destroy --------- 0
06.09.2009 15:05 C:\Programme\Dell --------- 0
27.08.2009 16:29 C:\Programme\CDBurnerXP --------- 0
25.08.2009 20:46 C:\Programme\Smart Projects --------- 0
19.07.2009 12:27 C:\Programme\ICQ6Toolbar --------- 0
18.07.2009 20:30 C:\Programme\ICQ6 --------- 0
18.07.2009 17:26 C:\Programme\DVD Shrink --------- 0
12.07.2009 19:27 C:\Programme\PixiePack Codec Pack --------- 0
12.07.2009 19:25 C:\Programme\RapidSolution --------- 0
28.06.2009 19:02 C:\Programme\Zattoo --------- 0
12.06.2009 19:11 C:\Programme\Electronic Arts --------- 0
17.05.2009 11:35 C:\Programme\Streamripper --------- 0
10.05.2009 21:07 C:\Programme\Nero --------- 0
01.05.2009 12:18 C:\Programme\Paragon Software --------- 0
01.05.2009 11:00 C:\Programme\ICQToolbar --------- 0
30.05.2008 22:18 C:\Programme\Windows Desktop Search --------- 0
30.05.2008 20:29 C:\Programme\iFoxSoft --------- 0
30.05.2008 19:40 C:\Programme\Rocket Division Software --------- 0
26.05.2008 22:13 C:\Programme\Winamp --------- 0
26.05.2008 22:07 C:\Programme\IrfanView --------- 0
26.05.2008 22:01 C:\Programme\MSBuild --------- 0
26.05.2008 21:58 C:\Programme\Reference Assemblies --------- 0
26.05.2008 20:55 C:\Programme\SP107 --------- 0
26.05.2008 20:46 C:\Programme\EPSON --------- 0
21.05.2008 03:10 C:\Programme\Microsoft Office --------- 0
21.05.2008 03:10 C:\Programme\Microsoft Small Business --------- 0
21.05.2008 03:03 C:\Programme\CyberLink --------- 0
21.05.2008 03:00 C:\Programme\Microsoft Visual Studio --------- 0
21.05.2008 03:00 C:\Programme\Microsoft.NET --------- 0
21.05.2008 02:57 C:\Programme\Sonic --------- 0
21.05.2008 02:56 C:\Programme\Intel, Inc --------- 0
21.05.2008 02:56 C:\Programme\Intel --------- 0
21.05.2008 02:49 C:\Programme\MSXML 6.0 --------- 0
21.05.2008 02:34 C:\Programme\DellTPad --------- 0
13.08.2004 13:00 C:\Programme\Uninstall Information --------- 0
13.08.2004 12:55 C:\Programme\microsoft frontpage --------- 0
13.08.2004 12:55 C:\Programme\xerox --------- 0
13.08.2004 12:53 C:\Programme\WindowsUpdate --------- 0
13.08.2004 12:53 C:\Programme\Online-Dienste --------- 0
13.08.2004 12:52 C:\Programme\ComPlus Applications --------- 0
13.08.2004 12:52 C:\Programme\Online Services --------- 0
13.08.2004 12:51 C:\Programme\MSN Gaming Zone --------- 0
13.08.2004 12:51 C:\Programme\MSN --------- 0
----------------------------------------
 
 
C:\Dokumente und Einstellungen\All Users\..
 
Orlandi
NetworkService
geschtzt
LocalService
All Users
Michimaus
Default User
Administrator
----------------------------------------
 
 
C:\WINDOWS\system32\drivers\etc\hosts
 
127.0.0.1 localhost
127.0.0.1                activate.adobe.com
127.0.0.1                practivate.adobe.com
127.0.0.1                ereg.adobe.com
127.0.0.1                activate.wip3.adobe.com
127.0.0.1                wip3.adobe.com
127.0.0.1                3dns-3.adobe.com
127.0.0.1                3dns-2.adobe.com
127.0.0.1                adobe-dns.adobe.com
127.0.0.1                adobe-dns-2.adobe.com
127.0.0.1                adobe-dns-3.adobe.com
127.0.0.1                ereg.wip3.adobe.com
127.0.0.1                activate-sea.adobe.com
127.0.0.1                wwis-dubc1-vip60.adobe.com
127.0.0.1                activate-sjc0.adobe.com
 
----------------------------------------
 
 
 
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 260 K
smss.exe 968 Console 0 440 K
csrss.exe 1016 Console 0 4.488 K
winlogon.exe 1048 Console 0 4.572 K
services.exe 1096 Console 0 5.632 K
lsass.exe 1108 Console 0 7.484 K
nvsvc32.exe 1300 Console 0 5.972 K
svchost.exe 1376 Console 0 6.408 K
svchost.exe 1440 Console 0 5.764 K
cmdagent.exe 1480 Console 0 7.556 K
svchost.exe 1508 Console 0 47.704 K
MsMpEng.exe 1520 Console 0 69.700 K
S24EvMon.exe 1720 Console 0 10.896 K
svchost.exe 1808 Console 0 4.652 K
AvastSvc.exe 224 Console 0 4.704 K
explorer.exe 1756 Console 0 28.152 K
spoolsv.exe 668 Console 0 6.452 K
AppleMobileDeviceService. 2376 Console 0 7.880 K
BcmSqlStartupSvc.exe 2404 Console 0 3.240 K
mDNSResponder.exe 2424 Console 0 4.752 K
EvtEng.exe 2616 Console 0 13.084 K
jqs.exe 2896 Console 0 1.428 K
NMSAccessU.exe 3148 Console 0 2.804 K
RegSrvc.exe 3368 Console 0 4.152 K
sqlbrowser.exe 3548 Console 0 3.276 K
sqlwriter.exe 3596 Console 0 4.440 K
svchost.exe 3620 Console 0 5.284 K
WLKEEPER.exe 3744 Console 0 14.112 K
RTHDCPL.EXE 3992 Console 0 24.860 K
quickset.exe 4032 Console 0 16.340 K
E_S10IC2.EXE 4092 Console 0 3.784 K
iFrmewrk.exe 876 Console 0 15.900 K
ZCfgSvc.exe 1952 Console 0 14.476 K
Apoint.exe 2304 Console 0 6.004 K
PDVDDXSrv.exe 1112 Console 0 7.144 K
wmiprvse.exe 1352 Console 0 6.340 K
ApMsgFwd.exe 2948 Console 0 2.868 K
hidfind.exe 3160 Console 0 3.280 K
ApntEx.exe 3228 Console 0 3.724 K
rundll32.exe 3452 Console 0 5.768 K
rundll32.exe 3464 Console 0 3.960 K
svchost.exe 3028 Console 0 6.172 K
wmiapsrv.exe 2972 Console 0 5.544 K
cfp.exe 3496 Console 0 4.520 K
jusched.exe 1920 Console 0 3.904 K
AvastUI.exe 3384 Console 0 8.152 K
alg.exe 4056 Console 0 4.560 K
msseces.exe 2864 Console 0 9.796 K
ctfmon.exe 3172 Console 0 4.360 K
ISUSPM.exe 3204 Console 0 4.716 K
sump.exe 3348 Console 0 48.948 K
PresentationFontCache.exe 2672 Console 0 8.900 K
firefox.exe 2472 Console 0 89.268 K
WISPTIS.EXE 3408 Console 0 5.184 K
cmd.exe 2880 Console 0 3.160 K
MpCmdRun.exe 2232 Console 0 4.132 K
tasklist.exe 2944 Console 0 5.580 K
wmiprvse.exe 1088 Console 0 6.808 K
Vielen Dank

Orlandi

kann denn keiner helfen bzw. etwas dazu sagen?

Vielen Dank!

Achja, es sind keiner Abstürze oder ähnliches was evt. auffällig hätte sein können.

Gruß orlandi

will mir denn keiner helfen?Hilfe!

Hallo,

Entschuldigung, hatte die Anleitung nicht richtig durchgelesen und leider HiJackthis gepostet. Nun bin ich genau nach der Anleitung vorgegangen und habe den OTL Scan durchgeführt und hochgeladen. Den Malwarebytes-Anti-Malware habe ich weiter oben schon gepostet.

Vielen Dank im voraus!

Orlandi

Hallo,

da leider bisher noch keiner auf meinen Thread geantwortet hat, das Problem
aber nach wie vor vorhanden ist, wollte ich mal an meinen Thread erinnern.

Danke

Orlandi

cosinus 02.02.2011 22:09
Zitat:
mit einer Comodo Internetfirewall
Ist Schrott, da kontroproduktiv, eingestandene Netzwerkadmins haben Probleme mit der Interpretation der Meldungen, da die tw völlig absurd sind. Umgehend deinstallieren.

Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
Warum hast du diese Einträge, warum darf dein Rechner diese Adobe-Adressen nicht erreichen?

Orlandi 04.02.2011 12:54
Hi Cosinus,

Danke für deine Antwort.

Werde den Comode deinstallieren, wie bekomme ich die O1 Einträge wieder aktiviert und vorallem was mir noch sorgen bereitet wie bekomme ich den PUP.Dealio entfernt? Gibt es an der Auswertung bzw. den Logfiles etwas auffälliges was ich ändern muss?

Vielen Dank

Gruß Orlandi

cosinus 04.02.2011 15:17
Zitat:
Werde den Comode deinstallieren, wie bekomme ich die O1 Einträge wieder aktiviert
Comodo hat nichts mit den Hostseinträgen zu tun!
Außerdem hast du nicht erklärt, warum die da sind! Warum darf also dein Rechner die Adobeseiten nicht erreichen?!

Orlandi 04.02.2011 19:50
Ah ok, Comodo ist also firewalltechnisch nicht das gelbe vom Ei, welche Firewall sollte man installieren?Oder sollte man generell keine Installieren und lediglich einen Virenwächter wie. z.b. Avast? Was empfiehlst du?

Also diese O1 einträge das kann ich dir nicht beantworten, habe diverse Programme von Adobe, wie z.b. den Reader, writer und CS4 für Fotobearbeitung. Sind diese O1 Einträge wichtig für Adobe? bzw. was genau bezwecken diese? Hat dies etwas mit dem PUP.Dealio aufsich?

Vielen Dank

Orlandi

cosinus 04.02.2011 21:31
Reiner Virenscanner plus Windows-Firewall und/oder DSL-Router!

Zitat:
writer und CS4 für Fotobearbeitung. Sind diese O1 Einträge wichtig für Adobe?
Nein! Was für eine CS4-Version hast du da! Ein Adobeprodukt lässt sich mit diesen Einträgen garnicht aktivieren!

Orlandi 04.02.2011 21:47
Liste der Anhänge anzeigen (Anzahl: 1)
Ok DSL Router habe ich, Windows Firewall ist ebenso aktiviert!

Habe Adobe CS4 Extended Version 11.0, habe es eben gestartet, läuft einwandfrei, das einzigste was er bei jedem start als fehlermeldung anzeigt, ist im Anhang zu sehen. Bisher konnte ich dennoch alles bearbeiten!

Danke

Gruß Orlandi

cosinus 04.02.2011 21:57
Und von wo hast die Version her?

Orlandi 04.02.2011 22:04
von einem Bekannten.

Habe im Windows Firewall nachgeschaut dort wird es scheinbar geblockt!

cosinus 04.02.2011 22:08
Zitat:
von einem Bekannten.
Achja, wie praktisch, da spart man ja gleich mal mehrere hundert Euro :balla:

Orlandi 04.02.2011 22:11
Die Version ist dennoch Original.

Welche Ideen hast du bezüglich PUP.Dealio?

Vielen Dank

cosinus 04.02.2011 22:25
Sry, aber wieso braucht eine Originalversion deiner Meinung nach so viele Hacks üner die Hostsdatei?

Orlandi 04.02.2011 22:29
Das weiß ich nicht, ich habe da nicht wirklich ahnung von.

Letztendlich möchte ich den PUP.Dealio loswerden. Würdest du mir dabei helfen?

Vielen Dank

cosinus 04.02.2011 22:36
Ok, ich bin ja nicht die Internetpolizei http://i191.photobucket.com/albums/z...milies/cop.gif
Beweise für illegale gecrackte Version sind die Einträge in der Hostsdatei nicht.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 12:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.07.07 13:34:32 | 000,001,871 | ---- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{234ea96a-c584-11de-acbb-001c23530be9}\Shell\AutoRun\command - "" = H:\Menu.exe
[2011.01.26 20:37:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\TempB0E8FBA2-D9F2-EC9D-4BEB-6E4B56D26183-Signatures
[2011.01.13 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.13 21:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.07 14:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 11:08:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2010.02.05 20:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Orlandi 04.02.2011 22:53
Hallo,

Habe nun OTL ausgeführt und folgendes ist nach einem Neustart als Logfile angezeigt worden:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
E:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{234ea96a-c584-11de-acbb-001c23530be9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234ea96a-c584-11de-acbb-001c23530be9}\ not found.
File H:\Menu.exe not found.
C:\WINDOWS\TempB0E8FBA2-D9F2-EC9D-4BEB-6E4B56D26183-Signatures folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\data folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: geschützt
->Temp folder emptied: 589312 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 4217960 bytes

User: LocalService
->Temp folder emptied: 2213677 bytes
->Temporary Internet Files folder emptied: 22528992 bytes

User: ******
->Temp folder emptied: 637724 bytes
->Temporary Internet Files folder emptied: 2600543 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 4077290 bytes
->Temporary Internet Files folder emptied: 50567 bytes

User: ********
->Temp folder emptied: 605208 bytes
->Temporary Internet Files folder emptied: 625733 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54700569 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 4150 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1260032 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 602889 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 90,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02042011_224209

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\MpCmdRun.log scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\TMP00000029D67373CD4F3A5E6D not found!

Registry entries deleted on Reboot...





Vielen Dank


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131