Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner läuft im System sehr langsam Daselbe im Netz. (https://www.trojaner-board.de/99686-rechner-laeuft-system-sehr-langsam-daselbe-netz.html)

Lissy 28.05.2011 22:18
Rechner läuft im System sehr langsam Daselbe im Netz.
 
Hallo,
Rechner läuft im System sehr langsam,daselbe im Netz.Verbindet sich schleppend oder dauerhaft.Seiten kann ich auch nicht immer scrollen.
Habe ich mir etwas eingefangen?Bin leider nicht so bewandert.

Windows 2000
5.00.2195
Service Pack 4

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6704

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

28.05.2011 23:10:51
mbam-log-2011-05-28 (23-10-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132007
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe Ihr könnt mir auch helfen.Vielen Dank im vorraus

Hier noch ein Vollscann:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

29.05.2011 01:33:05
mbam-log-2011-05-29 (01-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 153023
Laufzeit: 23 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 29.05.2011 15:15
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Lissy 30.05.2011 11:28
[edit]

(unsinnigen Fullquote entfernt)

bitte in Zukunft gezielt zitieren und nicht einfach alles oder irgendwas, danke.

--
cosinus

[/edit]


Hier ist OTL logfile
OTL Logfile:
Code:
OTL logfile created on: 30.05.2011 12:23:05 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Paulsen\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,48 Mb Total Physical Memory | 215,43 Mb Available Physical Memory | 56,18% Memory free
4,03 Gb Paging File | 3,78 Gb Available in Paging File | 93,76% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 6,19 Gb Free Space | 32,47% Space Free | Partition Type: NTFS
Drive F: | 214,06 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 465,65 Gb Total Space | 458,04 Gb Free Space | 98,37% Space Free | Partition Type: FAT32
 
Computer Name: HOME-IGP0JRGQZV | User Name: Paulsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.09.20 23:07:44 | 000,932,288 | R--- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2008.08.21 03:18:00 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Programme\Picasa2\PicasaMediaDetector.exe
PRC - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\mstask.exe
PRC - [2003.06.19 21:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) -- C:\WINNT\explorer.exe
PRC - [2003.06.19 21:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\wbem\WinMgmt.exe
PRC - [2003.06.19 21:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\regsvc.exe
PRC - [2003.06.19 21:05:04 | 000,062,224 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\stisvc.exe
PRC - [2001.01.19 05:00:00 | 000,068,608 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINNT\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
PRC - [2000.11.17 02:02:00 | 000,114,688 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
MOD - [2003.06.19 21:05:04 | 000,010,000 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\lz32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (Iomega Activity Disk2)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\mstask.exe -- (Schedule)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.19 21:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\wbem\WinMgmt.exe -- (WinMgmt)
SRV - [2003.06.19 21:05:04 | 000,147,728 | ---- | M] (VERITAS Software Corp.) [On_Demand | Stopped] -- C:\WINNT\System32\dmadmin.exe -- (dmadmin)
SRV - [2003.06.19 21:05:04 | 000,096,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\FAXSVC.EXE -- (Fax)
SRV - [2003.06.19 21:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\regsvc.exe -- (RemoteRegistry)
SRV - [2003.06.19 21:05:04 | 000,062,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\stisvc.exe -- (StiSvc)
SRV - [2003.06.19 21:05:04 | 000,022,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\utilman.exe -- (UtilMan)
SRV - [2000.11.17 02:02:00 | 000,114,688 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.04.01 17:07:21 | 000,132,800 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINNT\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.04.01 17:07:21 | 000,073,584 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINNT\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.13 16:00:16 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2006.10.05 04:42:42 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | Auto | Running] -- C:\WINNT\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2006.10.05 04:42:42 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Stopped] -- C:\WINNT\System32\drivers\cdr4_2k.sys -- (Cdr4_2K)
DRV - [2004.07.09 03:58:10 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mpe.sys -- (MPE)
DRV - [2003.12.03 18:44:58 | 000,013,566 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINNT\System32\drivers\cdrbsvsd.sys -- (cdrbsvsd)
DRV - [2003.06.19 21:05:04 | 000,369,104 | ---- | M] (VERITAS Software Corp.) [Kernel | Disabled | Stopped] -- C:\WINNT\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2003.06.19 21:05:04 | 000,137,936 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmio.sys -- (dmio)
DRV - [2003.06.19 21:05:04 | 000,060,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\parallel.sys -- (Parallel)
DRV - [2003.06.19 21:05:04 | 000,032,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\uhcd.sys -- (uhcd)
DRV - [2003.06.19 21:05:04 | 000,027,440 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Running] -- C:\WINNT\System32\drivers\efs.sys -- (EFS)
DRV - [2003.06.19 21:05:04 | 000,024,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\openhci.sys -- (openhci)
DRV - [2003.06.19 21:05:04 | 000,009,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003.06.19 21:05:04 | 000,007,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\diskperf.sys -- (Diskperf)
DRV - [2003.06.19 21:05:04 | 000,007,312 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmload.sys -- (dmload)
DRV - [2003.03.17 09:47:18 | 001,295,336 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.02.16 17:12:46 | 000,085,520 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2003.02.16 17:08:18 | 000,210,128 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2003.02.05 18:55:04 | 000,210,488 | ---- | M] (  ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2003.02.05 18:39:02 | 000,011,544 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\RecAgent.sys -- (RecAgent)
DRV - [2003.02.05 18:25:56 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2003.01.17 02:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2002.10.15 22:41:06 | 000,102,220 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\sonypvs1.sys -- (sonypvs1)
DRV - [2001.01.03 03:00:00 | 000,500,677 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\sbpci.sys -- (sbpci) Sound Blaster AudioPCI Audio Driver (WDM)
DRV - [2000.10.19 14:05:00 | 000,023,730 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINNT\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2000.10.19 14:05:00 | 000,023,730 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINNT\System32\DRIVERS\viaagp1.sys -- (viaagp)
DRV - [1999.12.17 02:00:00 | 000,006,752 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINNT\system32\PfModNT.sys -- (PfModNT)
DRV - [1999.12.10 14:00:00 | 000,021,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\rca.sys -- (RCA) Microsoft Streaming Network-RCA (Raw Channel Access)
DRV - [1999.12.10 14:00:00 | 000,009,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\netdtect.sys -- (NetDetect)
DRV - [1999.09.24 19:17:18 | 000,018,704 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\RTL8139.sys -- (rtl8139)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.type: 0
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.26 20:12:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.30 11:40:56 | 000,000,000 | ---D | M]
 
[2008.06.27 10:39:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Extensions
[2011.05.25 21:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\extensions
[2011.05.24 22:16:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.27 17:58:55 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\searchplugins\facebook.xml
[2008.10.30 19:15:43 | 000,001,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\searchplugins\webde-suche.xml
[2011.05.25 21:27:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.15 23:39:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) --
[2008.11.15 18:08:59 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.26 20:12:40 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2008.09.16 02:12:28 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.09.16 02:12:28 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.09.16 02:12:28 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.19 08:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2011.05.26 20:12:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.26 20:12:50 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.26 20:12:50 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.16 18:56:43 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2011.05.26 20:12:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.31 19:11:35 | 000,003,803 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\MyHeritage.xml
[2011.05.26 20:12:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.26 20:12:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([1999.12.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601 (MUCatalogWebControl Class)
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll (CSEQueryObject Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208763809040 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208764995691 (MUWebControl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.19 16:49:53 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.06.21 15:18:30 | 000,000,041 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.30 12:20:16 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
[2011.05.30 12:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Canon
[2011.05.30 11:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
[2011.05.30 11:53:11 | 000,389,180 | ---- | C] (Canon) -- C:\WINNT\System32\UCS32P.DLL
[2011.05.29 23:02:59 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2011.05.29 19:39:18 | 000,000,000 | ---D | C] -- C:\WINNT\Profiles
[2011.05.29 19:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My eBooks
[2011.05.29 19:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\InterTrust
[2011.05.29 19:21:28 | 000,000,000 | -H-D | C] -- C:\CanoScan
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My Videos
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My Music
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My albums
[2011.05.29 15:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\EPSON
[2011.05.29 15:57:38 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.05.29 15:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Drucker
[2011.05.29 15:55:01 | 000,000,000 | ---D | C] -- C:\Programme\EPSON
[2011.05.28 19:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Avira
[2011.05.28 10:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.05.28 10:32:57 | 000,132,800 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avipbb.sys
[2011.05.28 10:32:57 | 000,073,584 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntflt.sys
[2011.05.28 10:32:57 | 000,064,488 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntdd.sys
[2011.05.28 10:32:57 | 000,018,520 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntmgr.sys
[2011.05.28 10:32:47 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.05.28 10:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.05.27 22:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
[2011.05.27 22:20:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2011.05.27 22:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.27 22:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.27 22:19:15 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2011.05.27 22:19:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.27 21:21:01 | 000,000,000 | ---D | C] -- C:\WINNT\System32\Adobe
[2011.05.24 21:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\QuickScan
[2011.05.24 20:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.24 20:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.24 20:59:14 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.05.16 20:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
[2011.05.16 19:38:42 | 000,069,632 | ---- | C] (Voxware, Inc.) -- C:\WINNT\System32\voxmvdec.ax
[2011.05.16 19:38:42 | 000,069,632 | ---- | C] (Voxware, Inc.) -- C:\WINNT\System32\voxmsdec.ax
[2011.05.16 19:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Adaptec
[2011.05.16 19:38:25 | 000,045,056 | ---- | C] (Thomson Consumer Electronics) -- C:\WINNT\System32\wmplenc.dll
[2011.05.16 19:28:30 | 000,487,479 | ---- | C] (Appspeed Inc.) -- C:\WINNT\System32\SkinMagic.dll
[2011.05.16 18:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\AnvSoft
[2011.05.16 18:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
[2011.05.15 23:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\vlc
[2011.05.15 23:40:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.05.15 23:40:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2007.03.30 15:38:00 | 001,673,576 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2007.03.30 15:38:00 | 000,503,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2007.03.30 15:38:00 | 000,077,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2006.03.19 17:01:38 | 000,014,976 | ---- | C] ( ) -- C:\WINNT\System32\drivers\winddx.sys
[2006.03.19 17:01:38 | 000,011,544 | ---- | C] ( ) -- C:\WINNT\System32\drivers\RecAgent.sys
[2006.03.19 17:00:56 | 000,210,488 | ---- | C] (  ) -- C:\WINNT\System32\drivers\slnt7554.sys
[2006.03.19 17:00:56 | 000,085,520 | ---- | C] ( ) -- C:\WINNT\System32\drivers\slnthal.sys
[2006.03.19 17:00:56 | 000,045,056 | ---- | C] ( ) -- C:\WINNT\System32\slserv.exe
[2006.03.19 17:00:55 | 001,295,336 | ---- | C] ( ) -- C:\WINNT\System32\drivers\mtlstrm.sys
[2006.03.19 17:00:55 | 000,210,128 | ---- | C] ( ) -- C:\WINNT\System32\drivers\mtlmnt5.sys
[2006.03.19 17:00:55 | 000,162,136 | ---- | C] ( ) -- C:\WINNT\System32\drivers\ntmtlfax.sys
[13 C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
[2011.05.30 12:01:50 | 000,001,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\CanoScan Toolbox 4.1.lnk
[2011.05.30 11:58:12 | 000,050,257 | ---- | M] () -- C:\WINNT\System32\nvapps.xml
[2011.05.30 11:57:12 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2011.05.30 11:40:57 | 000,001,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.29 17:46:44 | 001,111,300 | -H-- | M] () -- C:\WINNT\ShellIconCache
[2011.05.29 17:04:20 | 000,000,032 | ---- | M] () -- C:\WINNT\0
[2011.05.29 15:56:34 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
[2011.05.28 20:23:09 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_32c.dat
[2011.05.28 14:45:31 | 000,000,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Verknüpfung mit Verwaltung.lnk
[2011.05.28 10:33:49 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.27 22:20:10 | 000,000,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 20:01:11 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_324.dat
[2011.05.26 19:20:11 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat
[2011.05.23 12:00:10 | 000,302,662 | ---- | M] () -- C:\WINNT\System32\perfh009.dat
[2011.05.23 12:00:10 | 000,291,550 | ---- | M] () -- C:\WINNT\System32\perfh007.dat
[2011.05.23 12:00:10 | 000,048,096 | ---- | M] () -- C:\WINNT\System32\perfc007.dat
[2011.05.23 12:00:10 | 000,039,800 | ---- | M] () -- C:\WINNT\System32\perfc009.dat
[2011.05.22 16:35:02 | 000,009,872 | ---- | M] () -- C:\WINNT\System32\printmon.PNF
[2011.05.20 17:15:01 | 000,000,400 | ---- | M] () -- C:\WINNT\tasks\1-Klick-Wartung.job
[2011.05.19 18:55:46 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2011.05.16 20:28:24 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_380.dat
[2011.05.16 19:48:37 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Windows Media Player.lnk
[2011.05.16 19:45:28 | 000,001,129 | ---- | M] () -- C:\WINNT\ODBC.INI
[2011.05.16 19:45:01 | 000,316,640 | ---- | M] () -- C:\WINNT\WMSysPr9.prx
[2011.05.16 19:38:18 | 000,023,392 | ---- | M] () -- C:\WINNT\System32\nscompat.tlb
[2011.05.16 19:38:18 | 000,016,832 | ---- | M] () -- C:\WINNT\System32\amcompat.tlb
[2011.05.08 13:43:26 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_618.dat
[13 C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.30 12:01:50 | 000,001,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\CanoScan Toolbox 4.1.lnk
[2011.05.30 11:57:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ1209F.PLG
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ1209B.PLG
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ12091.PLG
[2011.05.30 11:40:57 | 000,001,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.30 11:40:56 | 000,002,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.29 15:55:50 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
[2011.05.28 20:23:09 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_32c.dat
[2011.05.28 14:45:31 | 000,000,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Verknüpfung mit Verwaltung.lnk
[2011.05.28 10:33:49 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.28 01:06:42 | 001,111,300 | -H-- | C] () -- C:\WINNT\ShellIconCache
[2011.05.27 22:20:10 | 000,000,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 20:13:12 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.05.26 20:01:11 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_324.dat
[2011.05.26 19:20:11 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat
[2011.05.22 16:35:01 | 000,009,872 | ---- | C] () -- C:\WINNT\System32\printmon.PNF
[2011.05.19 18:55:46 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2011.05.16 20:28:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_380.dat
[2011.05.16 19:45:22 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Windows Media Player.lnk
[2011.05.16 19:38:30 | 000,281,456 | ---- | C] () -- C:\WINNT\System32\pdbrowse.bmp
[2011.05.16 19:38:30 | 000,270,336 | ---- | C] () -- C:\WINNT\System32\pdbrowse.dll
[2011.05.08 13:43:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_618.dat
[2011.03.12 15:57:09 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2b0.dat
[2010.12.19 22:22:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_39c.dat
[2010.12.12 21:24:08 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3a0.dat
[2010.06.06 19:51:13 | 000,000,041 | ---- | C] () -- C:\WINNT\Picasa.ini
[2010.04.02 23:32:17 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5c4.dat
[2010.02.16 14:44:30 | 000,000,032 | ---- | C] () -- C:\WINNT\Menu.INI
[2009.12.31 15:57:13 | 000,000,671 | ---- | C] () -- C:\WINNT\WinInit.ini.backup
[2009.12.28 23:07:21 | 000,307,200 | ---- | C] () -- C:\WINNT\System32\AscSQLite.dll
[2009.12.15 22:10:03 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4bc.dat
[2009.10.13 21:51:48 | 000,061,514 | ---- | C] () -- C:\WINNT\System32\thomevnp.dll
[2009.05.09 22:58:36 | 000,002,565 | ---- | C] () -- C:\WINNT\CDPlayer.ini
[2009.04.22 12:20:25 | 000,765,952 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll
[2009.04.22 12:20:25 | 000,383,238 | ---- | C] () -- C:\WINNT\System32\libmp3lame-0.dll
[2009.03.10 20:54:51 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2fc.dat
[2009.03.10 15:29:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1e4.dat
[2009.02.02 22:58:16 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1e0.dat
[2009.01.27 22:59:55 | 000,164,352 | ---- | C] () -- C:\WINNT\System32\SpoonUninstall.exe
[2009.01.22 19:41:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_574.dat
[2008.12.25 20:38:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_21c.dat
[2008.12.18 20:34:46 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_314.dat
[2008.12.04 21:49:25 | 000,000,056 | -H-- | C] () -- C:\WINNT\System32\ezsidmv.dat
[2008.10.09 22:38:07 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_10c.dat
[2008.08.31 19:28:29 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_35c.dat
[2008.07.08 21:00:10 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_594.dat
[2008.06.29 13:37:36 | 000,004,096 | ---- | C] () -- C:\WINNT\d3dx.dat
[2008.06.28 22:19:36 | 000,000,020 | RH-- | C] () -- C:\WINNT\assist.dat
[2008.06.25 20:11:58 | 000,000,049 | ---- | C] () -- C:\WINNT\popcinfo.dat
[2008.06.05 09:36:34 | 000,000,084 | ---- | C] () -- C:\WINNT\MSGCB.INI
[2008.05.06 23:02:50 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4dc.dat
[2008.05.02 20:19:06 | 000,000,000 | ---- | C] () -- C:\WINNT\exctrlst.INI
[2008.04.25 09:50:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_510.dat
[2008.04.21 10:16:59 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 19:44:08 | 000,000,019 | ---- | C] () -- C:\WINNT\SoundConverter.INI
[2008.02.17 14:16:39 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_164.dat
[2007.11.21 17:50:50 | 000,000,152 | ---- | C] () -- C:\WINNT\ULead32.ini
[2007.11.21 12:54:22 | 000,000,000 | ---- | C] () -- C:\WINNT\P2kRotate.ini
[2007.11.20 13:02:56 | 000,000,120 | ---- | C] () -- C:\WINNT\homeDVD-MovieMaker_dlx_3.INI
[2007.11.17 20:17:54 | 000,120,200 | ---- | C] () -- C:\WINNT\System32\DLLDEV32i.dll
[2007.11.17 20:17:01 | 000,001,104 | ---- | C] () -- C:\WINNT\mgxoschk.ini
[2007.11.09 13:24:04 | 000,033,896 | -H-- | C] () -- C:\WINNT\System32\mlfcache.dat
[2007.11.09 13:10:45 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\ViewerApp.dat
[2007.11.09 12:24:25 | 000,003,654 | ---- | C] () -- C:\WINNT\System32\drivers\Sonyhcp.dll
[2007.08.20 09:33:39 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_108.dat
[2007.08.19 11:01:10 | 000,025,713 | ---- | C] () -- C:\WINNT\CSTBox.INI
[2007.07.31 21:42:40 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.07.23 13:33:50 | 000,006,550 | ---- | C] () -- C:\WINNT\jautoexp.dat
[2007.07.17 18:52:12 | 000,073,216 | ---- | C] () -- C:\WINNT\cadkasdeinst01.exe
[2007.07.14 18:10:42 | 000,000,043 | ---- | C] () -- C:\WINNT\gswin32.ini
[2007.06.28 14:16:56 | 000,040,960 | ---- | C] () -- C:\Programme\BROTHER'S
[2007.03.30 15:54:28 | 000,702,096 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2007.03.30 15:54:28 | 000,100,434 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2007.03.30 15:54:28 | 000,056,902 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2007.03.30 15:54:24 | 001,610,998 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2007.03.30 15:54:24 | 000,699,466 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2007.03.30 15:54:24 | 000,199,384 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2007.03.30 15:54:22 | 001,610,311 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2007.03.30 15:54:22 | 000,155,350 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2007.03.30 15:54:20 | 000,045,302 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2007.03.30 15:38:02 | 000,085,883 | ---- | C] () -- C:\Programme\dxupdate.cab
[2007.03.30 14:19:12 | 001,575,336 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2007.03.30 14:19:12 | 001,572,114 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2007.03.30 14:19:12 | 001,413,862 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2007.03.30 14:19:12 | 001,363,684 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2007.03.30 14:19:12 | 001,336,890 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2007.03.30 14:19:12 | 001,248,387 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2007.03.30 14:19:12 | 001,128,177 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2007.03.30 14:19:12 | 001,085,608 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2007.03.30 14:19:12 | 001,065,813 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2007.03.30 14:19:12 | 001,014,113 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2007.03.30 14:19:12 | 000,213,767 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2007.03.30 14:19:12 | 000,198,275 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2007.03.30 14:19:12 | 000,193,435 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,192,680 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2007.03.30 14:19:12 | 000,183,321 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,181,745 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,179,247 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,151,583 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2007.03.30 14:19:12 | 000,146,559 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,138,977 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,134,631 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,133,297 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,086,925 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2007.03.30 14:19:12 | 000,046,247 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2007.03.30 14:19:10 | 013,265,040 | ---- | C] () -- C:\Programme\dxnt.cab
[2007.03.30 14:19:10 | 004,163,518 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2007.03.30 14:19:10 | 001,398,718 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2007.03.30 14:19:10 | 001,358,864 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2007.03.30 14:19:10 | 001,351,430 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2007.03.30 14:19:10 | 001,348,242 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2007.03.30 14:19:10 | 001,116,109 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2007.03.30 14:19:10 | 001,080,344 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2007.03.30 14:19:10 | 001,079,850 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2007.03.30 14:19:10 | 001,078,532 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2007.03.30 14:19:10 | 000,976,020 | ---- | C] () -- C:\Programme\BDAXP.cab
[2007.03.30 14:19:10 | 000,917,318 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2007.03.30 14:19:10 | 000,183,863 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2007.03.30 14:19:10 | 000,180,021 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2007.03.30 14:19:10 | 000,138,195 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2007.03.30 14:19:10 | 000,133,991 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2007.03.30 14:19:10 | 000,088,102 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2007.03.30 14:19:10 | 000,087,989 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2007.03.30 14:19:10 | 000,047,018 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2007.03.30 14:19:10 | 000,046,898 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2007.03.30 14:19:08 | 001,156,363 | ---- | C] () -- C:\Programme\BDANT.cab
[2007.02.10 21:31:10 | 000,001,022 | ---- | C] () -- C:\WINNT\eReg.dat
[2007.02.08 11:12:10 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2007.01.28 18:23:04 | 000,175,616 | ---- | C] () -- C:\WINNT\GRIPSAES.DLL
[2007.01.28 18:23:03 | 000,237,648 | ---- | C] () -- C:\WINNT\GRIPSDLM.DLL
[2007.01.28 18:23:03 | 000,000,682 | ---- | C] () -- C:\WINNT\GRIPS.INI
[2007.01.26 11:06:11 | 000,000,235 | ---- | C] () -- C:\WINNT\Envoy.ini
[2007.01.26 11:06:11 | 000,000,016 | ---- | C] () -- C:\WINNT\EVYPATHS.BIN
[2007.01.24 16:21:42 | 000,091,265 | ---- | C] () -- C:\Programme\OCT2006_xinput_x64.cab
[2007.01.24 16:21:42 | 000,049,149 | ---- | C] () -- C:\Programme\OCT2006_xinput_x86.cab
[2006.12.21 21:01:37 | 000,000,000 | ---- | C] () -- C:\WINNT\NSREX.INI
[2006.11.22 13:56:39 | 000,081,920 | ---- | C] () -- C:\WINNT\System32\GkSui20.EXE
[2006.10.29 18:34:10 | 000,000,093 | ---- | C] () -- C:\WINNT\Missing.ini
[2006.10.07 17:19:13 | 000,000,026 | ---- | C] () -- C:\WINNT\neosetup.INI
[2006.08.24 07:44:11 | 000,000,671 | ---- | C] () -- C:\WINNT\WinInit.ini
[2006.08.23 13:28:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\FileOps.exe
[2006.08.08 16:07:09 | 000,000,082 | ---- | C] () -- C:\WINNT\MPLAYER.INI
[2006.08.03 22:20:56 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.20 22:01:29 | 000,000,079 | ---- | C] () -- C:\WINNT\funnymemogame.ini
[2006.07.20 13:56:58 | 000,000,056 | ---- | C] () -- C:\WINNT\HutzlSoft.ini
[2006.05.25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINNT\bdoscandel.exe
[2006.03.24 09:26:47 | 000,004,165 | ---- | C] () -- C:\WINNT\VRTC_lan.ini
[2006.03.22 08:08:11 | 000,001,129 | ---- | C] () -- C:\WINNT\ODBC.INI
[2006.03.19 18:17:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.19 18:05:55 | 000,107,132 | ---- | C] () -- C:\WINNT\UninstallThunderbird.exe
[2006.03.19 17:52:01 | 000,004,212 | -H-- | C] () -- C:\WINNT\System32\zllictbl.dat
[2006.03.19 17:10:50 | 000,000,000 | ---- | C] () -- C:\WINNT\nsreg.dat
[2006.03.19 17:10:07 | 000,009,832 | ---- | C] () -- C:\WINNT\mozver.dat
[2006.03.19 17:01:38 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\SLLights.dll
[2006.03.19 17:01:38 | 000,376,832 | ---- | C] () -- C:\WINNT\System32\slmh.exe
[2006.03.19 17:01:38 | 000,167,936 | ---- | C] () -- C:\WINNT\System32\minirec.exe
[2006.03.19 17:01:38 | 000,147,456 | ---- | C] () -- C:\WINNT\System32\usb_cpl.dll
[2006.03.19 17:01:38 | 000,061,440 | ---- | C] () -- C:\WINNT\SmCfg.exe
[2006.03.19 17:00:56 | 000,188,416 | ---- | C] () -- C:\WINNT\System32\slextspk.dll
[2006.03.19 17:00:56 | 000,159,744 | ---- | C] () -- C:\WINNT\System32\slgen.dll
[2006.03.19 17:00:56 | 000,024,576 | ---- | C] () -- C:\WINNT\slrundll.exe
[2006.03.19 17:00:55 | 000,049,152 | ---- | C] () -- C:\WINNT\System32\coinst.dll
[2006.03.19 16:48:00 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2006.03.19 16:46:35 | 000,015,076 | ---- | C] () -- C:\WINNT\System32\emptyregdb.dat
[2006.03.19 16:31:53 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[2006.03.19 16:31:49 | 000,004,243 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2006.03.19 16:30:36 | 000,161,136 | ---- | C] () -- C:\WINNT\System32\FNTCACHE.DAT
[2006.03.09 16:29:00 | 001,662,976 | ---- | C] () -- C:\WINNT\System32\nvwdmcpl.dll
[2006.03.09 16:29:00 | 001,519,616 | ---- | C] () -- C:\WINNT\System32\nwiz.exe
[2006.03.09 16:29:00 | 001,466,368 | ---- | C] () -- C:\WINNT\System32\nview.dll
[2006.03.09 16:29:00 | 001,339,392 | ---- | C] () -- C:\WINNT\System32\nvdspsch.exe
[2006.03.09 16:29:00 | 001,019,904 | ---- | C] () -- C:\WINNT\System32\nvwimg.dll
[2006.03.09 16:29:00 | 000,573,440 | ---- | C] () -- C:\WINNT\System32\nvhwvid.dll
[2006.03.09 16:29:00 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\nvshell.dll
[2006.03.09 16:29:00 | 000,442,368 | ---- | C] () -- C:\WINNT\System32\nvappbar.exe
[2006.03.09 16:29:00 | 000,425,984 | ---- | C] () -- C:\WINNT\System32\keystone.exe
[2006.03.09 16:29:00 | 000,286,720 | ---- | C] () -- C:\WINNT\System32\nvnt4cpl.dll
[2006.03.09 16:29:00 | 000,098,304 | ---- | C] () -- C:\WINNT\System32\nvapi.dll
[2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINNT\bdoscandellang.ini
[2001.09.25 10:21:50 | 000,007,646 | ---- | C] () -- C:\WINNT\cadx2.ini
[2000.09.14 04:03:00 | 000,000,145 | ---- | C] () -- C:\WINNT\System32\EBPPORT.DAT
[1999.12.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINNT\System32\mlang.dat
[1999.12.10 14:00:00 | 000,302,662 | ---- | C] () -- C:\WINNT\System32\perfh009.dat
[1999.12.10 14:00:00 | 000,291,550 | ---- | C] () -- C:\WINNT\System32\perfh007.dat
[1999.12.10 14:00:00 | 000,272,492 | ---- | C] () -- C:\WINNT\System32\perfi009.dat
[1999.12.10 14:00:00 | 000,252,934 | ---- | C] () -- C:\WINNT\System32\perfi007.dat
[1999.12.10 14:00:00 | 000,217,359 | ---- | C] () -- C:\WINNT\System32\dssec.dat
[1999.12.10 14:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999.12.10 14:00:00 | 000,048,096 | ---- | C] () -- C:\WINNT\System32\perfc007.dat
[1999.12.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINNT\System32\mib.bin
[1999.12.10 14:00:00 | 000,039,800 | ---- | C] () -- C:\WINNT\System32\perfc009.dat
[1999.12.10 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINNT\System32\perfd007.dat
[1999.12.10 14:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999.12.10 14:00:00 | 000,028,270 | ---- | C] () -- C:\WINNT\System32\perfd009.dat
[1999.12.10 14:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999.12.10 14:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999.12.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINNT\System32\noise.dat
[1999.12.10 14:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.01.23 03:46:56 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.05.29 17:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.05.29 22:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage
[2008.06.25 14:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
[2008.12.25 13:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2011.05.22 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.03.29 18:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.04.01 21:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.04.01 21:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2010.11.17 21:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.12.06 17:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.31 16:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Active Disk
[2011.05.16 18:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\AnvSoft
[2011.05.30 12:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Canon
[2008.11.15 18:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.12.30 19:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\DataLayer
[2011.05.16 20:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
[2011.02.05 16:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\GetRightToGo
[2011.05.16 20:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
[2011.05.29 19:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\InterTrust
[2009.04.13 14:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\JAM Software
[2009.12.31 13:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Leadertech
[2010.05.29 17:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\MyHeritage
[2008.12.30 19:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Nokia
[2008.10.06 20:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Pegasys Inc
[2011.05.24 21:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\QuickScan
[2009.03.29 18:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\T-DSL SpeedManager
[2006.07.01 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\T-Online
[2006.03.20 18:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Thunderbird
[2008.11.17 16:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\TuneUp Software
[2009.01.11 22:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Ulead Systems
[2010.05.24 20:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\WordToPDF
[2011.05.20 17:15:01 | 000,000,400 | ---- | M] () -- C:\WINNT\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011.05.29 15:26:30 | 000,000,000 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\ฝ
[2011.05.29 15:26:30 | 000,000,000 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\ฝ
[2009.12.31 15:57:51 | 000,000,043 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\緰
[2009.12.31 15:57:51 | 000,000,043 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\緰
[2006.03.19 17:39:12 | 000,000,000 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\潲
[2006.03.19 17:39:12 | 000,000,000 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\潲
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 5832 bytes -> C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3864 bytes -> C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3840 bytes -> C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2980 bytes -> C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2776 bytes -> C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2748 bytes -> C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 1256 bytes -> C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc

< End of report >
--- --- ---

Hoffe ich habe das so richtig gemacht,danke!

cosinus 30.05.2011 13:31
Zitat:
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Uraltrechner?
Mit Windows 2000 hat man jetzt schon ein Problem, denn auch der extended Support ist abgelaufen. Das schon letztes Jahr. Heißt, seit Mitte 2010 gibt es keine sicherheitsrelevanten Update mehr für dieses alte OS.
Jede neue Lücke die entdeckt wird, wird auch damit niemals gefixt werden und obendrein kann man nur den uralten IE6 auf Windows 2000 nutzen, neuere IE sind inkomptibel. Auch wenn man alternative Browser verwendet ist das suboptimal, da der IE eine Kerkomponente ist. IE6 ist mittlerweile auch 10 Jahre alt.

Ich weiß nicht ob sich das lohnt da viel Energie reinzustecken.


Mach aber erstmal einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
@Alternate Data Stream - 5832 bytes -> C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3864 bytes -> C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3840 bytes -> C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2980 bytes -> C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2776 bytes -> C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2748 bytes -> C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 1256 bytes -> C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Lissy 30.05.2011 15:55
Habe ich gemacht,

Unable to delete ADS C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc .
========== COMMANDS ==========
C:\WINNT\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05302011_165730

cosinus 30.05.2011 16:15
Hm, konnte nicht gefixt werden.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lissy 30.05.2011 17:11
Ich hoffe das es so richtig ist:
Combofix Logfile:
Code:
ComboFix 11-05-29.02 - Paulsen 30.05.2011  17:45:37.1.1 - x86
Microsoft Windows 2000 Professional  5.0.2195.4.1252.49.1031.18.383.115 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulsen\Desktop\cofi.exe.exe
.
        /wow section - STAGE 10
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Mozilla Firefox\components\npclntax.xpt
c:\winnt\Web\default.htt
.
.
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-28 bis 2011-05-30  ))))))))))))))))))))))))))))))
.
.
2011-05-30 15:34 . 2011-05-30 15:41        --------        d-----w-        C:\ComboFix
2011-05-30 14:57 . 2011-05-30 14:57        --------        d-----w-        C:\_OTL
2011-05-30 10:02 . 2011-05-30 10:13        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Canon
2011-05-30 10:00 . 2003-06-19 19:05        12592        -c--a-w-        c:\winnt\system32\dllcache\usbscan.sys
2011-05-30 10:00 . 2003-06-19 19:05        12592        ----a-w-        c:\winnt\system32\drivers\usbscan.sys
2011-05-30 09:53 . 2002-11-20 13:15        729088        ----a-w-        c:\winnt\system32\CNQA1209.DLL
2011-05-30 09:53 . 2002-11-20 11:42        507904        ----a-w-        c:\winnt\system32\CNQL1209.DLL
2011-05-30 09:53 . 2002-11-15 08:15        40960        ----a-w-        c:\winnt\system32\CNQU83.DLL
2011-05-30 09:53 . 2002-05-24 01:04        389180        ----a-w-        c:\winnt\system32\UCS32P.DLL
2011-05-29 21:02 . 2011-05-29 21:02        --------        d-----w-        C:\PerfLogs
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\Profiles
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\InterTrust
2011-05-29 17:21 . 2011-05-30 09:53        --------        d-----w-        C:\CanoScan
2011-05-29 15:34 . 1999-12-07 22:59        148752        -c--a-w-        c:\winnt\system32\dllcache\gfototwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        148752        ----a-w-        c:\winnt\system32\gFotoTwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        -c--a-w-        c:\winnt\system32\dllcache\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        ----a-w-        c:\winnt\system32\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 21:19        6896        -c--a-w-        c:\winnt\system32\dllcache\serscan.sys
2011-05-29 15:34 . 1999-12-07 21:19        6896        ----a-w-        c:\winnt\system32\drivers\serscan.sys
2011-05-29 15:34 . 1999-12-07 22:58        24848        -c--a-w-        c:\winnt\system32\dllcache\cnusd.dll
2011-05-29 15:34 . 1999-12-07 22:58        24848        ----a-w-        c:\winnt\system32\cnusd.dll
2011-05-29 13:57 . 2011-05-29 13:57        --------        d-----w-        C:\Program Files
2011-05-29 13:57 . 2000-06-22 11:02        44544        ----a-w-        c:\programme\Internet Explorer\PLUGINS\NPIPRT32.DLL
2011-05-29 13:55 . 2011-05-29 13:55        --------        d-----w-        c:\programme\EPSON
2011-05-28 17:54 . 2011-05-28 17:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-04-01 15:07        73584        ----a-w-        c:\winnt\system32\drivers\avgntflt.sys
2011-05-28 08:32 . 2011-04-01 15:07        132800        ----a-w-        c:\winnt\system32\drivers\avipbb.sys
2011-05-28 08:32 . 2010-06-17 13:27        64488        ----a-w-        c:\winnt\system32\drivers\avgntdd.sys
2011-05-28 08:32 . 2010-06-17 13:27        18520        ----a-w-        c:\winnt\system32\drivers\avgntmgr.sys
2011-05-28 08:32 . 2011-05-28 08:32        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-05-28 08:32        --------        d-----w-        c:\programme\Avira
2011-05-27 20:20 . 2011-05-27 20:20        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
2011-05-27 20:20 . 2010-12-20 16:09        38224        ----a-w-        c:\winnt\system32\drivers\mbamswissarmy.sys
2011-05-27 20:19 . 2011-05-27 20:19        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-27 20:19 . 2011-05-27 20:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-27 20:19 . 2010-12-20 16:08        19288        ----a-w-        c:\winnt\system32\drivers\mbam.sys
2011-05-27 19:21 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\system32\Adobe
2011-05-24 19:54 . 2011-05-24 19:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\QuickScan
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----r-        c:\programme\Skype
2011-05-16 18:06 . 2011-05-16 18:06        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
2011-05-16 17:28 . 2006-10-17 20:29        487479        ----a-w-        c:\winnt\system32\SkinMagic.dll
2011-05-16 16:57 . 2011-05-16 16:57        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\AnvSoft
2011-05-16 16:56 . 2010-03-19 06:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-05-16 16:56 . 2011-05-16 18:01        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
2011-05-15 21:54 . 2011-05-16 17:03        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\vlc
2011-05-15 21:40 . 2011-05-15 21:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-05-15 21:39 . 2011-04-14 03:08        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-05-15 21:39 . 2011-04-14 03:07        472808        ----a-w-        c:\winnt\system32\deployJava1.dll
2011-05-15 21:39 . 2011-04-14 00:40        73728        ----a-w-        c:\winnt\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-20 17:15 . 2008-12-25 19:44        307200        ----a-w-        c:\winnt\system32\TubeFinder.exe
2007-03-30 13:38 . 2007-03-30 13:38        77160        ----a-w-        c:\programme\DSETUP.dll
2007-03-30 13:38 . 2007-03-30 13:38        503144        ----a-w-        c:\programme\DXSETUP.exe
2007-03-30 13:38 . 2007-03-30 13:38        1673576        ----a-w-        c:\programme\dsetup32.dll
2008-09-16 00:12 . 2008-09-16 00:12        479232        ----a-w-        c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-09-16 00:12 . 2008-09-16 00:12        548864        ----a-w-        c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-09-16 00:12 . 2008-09-16 00:12        626688        ----a-w-        c:\programme\mozilla firefox\plugins\msvcr80.dll
2011-05-26 18:12 . 2011-05-26 18:12        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2002-11-26 17:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
.
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
c:\winnt\System32\comres.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-03-09 7561216]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2011-5-29 127488]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\programme\Picasa2\PicasaMediaDetector [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2001-07-03 11:26        753664        ------w-        c:\programme\ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\winnt\system32\NeroCheck.exe
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2011 10:33 136360]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\winnt\system32\drivers\npf_devolo.sys [13.05.2008 16:00 35840]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;c:\winnt\system32\drivers\openhci.sys [03.09.2006 18:00 24784]
S0 gdbdyrc;gdbdyrc;c:\winnt\system32\drivers\cfuejwni.sys --> c:\winnt\system32\drivers\cfuejwni.sys [?]
S3 Slnt7554;USB Soft Modem Driver;c:\winnt\system32\drivers\slnt7554.sys [19.03.2006 17:00 210488]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: Save YouTube Video as MP3
LSP: %SystemRoot%\system32\msafd.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-30 18:04
Windows 5.0.2195 Service Pack 4 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-436374069-1708537768-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaakfccdphifpllboj"=hex:6b,61,6f,69,67,61,67,69,66,67,64,65,66,6c,66,70,61,68,
  68,62,68,67,00,00
"hakncdhohnoenhie"=hex:6b,61,6f,69,64,61,6c,68,6d,6b,6a,6c,69,63,62,68,64,6f,
  6f,6a,61,6e,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(204)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll
.
- - - - - - - > 'lsass.exe'(244)
c:\winnt\system32\mpr.dll
.
Zeit der Fertigstellung: 2011-05-30  18:07:20
ComboFix-quarantined-files.txt  2011-05-30 16:07
.
Vor Suchlauf: 6.601.043.968 Bytes frei
Nach Suchlauf: 6.582.665.216 Bytes frei
.
- - End Of File - - C54A15916DA8E8B2D923C4FABC7D5D10
--- --- ---

cosinus 30.05.2011 18:42
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Lissy 30.05.2011 19:24
GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-05-30 20:24:45
Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 Maxtor_2B020H1 rev.WAH21PB0
Running: 7svv5y7u.exe; Driver: C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINNT\system32\MSTask.exe? (*** hidden *** ) [AUTO] Schedule <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Lissy 30.05.2011 19:56
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:59:26 on 30.05.2011
OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Control Panel Objects
%SystemRoot%\system32
|||||| "CTDetect.cpl" "Creative Technology Ltd." C:\WINNT\system32\CTDetect.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINNT\system32\javacpl.cpl File exists
|||||| "joy.cpl" "Microsoft Corporation" C:\WINNT\system32\joy.cpl File exists
|||||| "nvtuicpl.cpl" "NVIDIA Corporation" C:\WINNT\system32\nvtuicpl.cpl File exists
|||||| "slcpappl.cpl" C:\WINNT\system32\slcpappl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Avira AntiVir Personal" "Avira GmbH" C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "avgio" (avgio) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avgio.sys File exists
"avgntflt" (avgntflt) "Avira GmbH" C:\WINNT\System32\DRIVERS\avgntflt.sys File exists
"avipbb" (avipbb) "Avira GmbH" C:\WINNT\System32\DRIVERS\avipbb.sys File exists
"Bluetooth Audio Service" (BlueletAudio) C:\WINNT\System32\DRIVERS\blueletaudio.sys File not found
"Bluetooth HID Enumerator" (BTHidEnum) C:\WINNT\System32\Drivers\vbtenum.sys File not found
"Bluetooth HID Manager Service" (BTHidMgr) C:\WINNT\System32\Drivers\BTHidMgr.sys File not found
"Bluetooth PAN Network Adapter" (BT) C:\WINNT\System32\DRIVERS\btnetdrv.sys File not found
"Bluetooth SCO Audio Service" (BlueletSCOAudio) C:\WINNT\System32\DRIVERS\BlueletSCOAudio.sys File not found
"Bluetooth USB For Bluetooth Service" (Btcsrusb) C:\WINNT\System32\Drivers\btcusb.sys File not found
"Bluetooth VComm Manager Service" (VcommMgr) C:\WINNT\System32\Drivers\VcommMgr.sys File not found
"catchme" (catchme) C:\DOKUME~1\Paulsen\LOKALE~1\Temp\catchme.sys File not found
|||||| "Cdr4_2K" (Cdr4_2K) "Sonic Solutions" C:\WINNT\system32\drivers\Cdr4_2K.sys File exists
|||||| "Cdralw2k" (Cdralw2k) "Sonic Solutions" C:\WINNT\system32\drivers\Cdralw2k.sys File exists
|||||| "cdrbsvsd" (cdrbsvsd) "B.H.A Corporation" C:\WINNT\system32\drivers\cdrbsvsd.sys File exists
"Changer" (Changer) C:\WINNT\system32\drivers\Changer.sys File not found
"gdbdyrc" (gdbdyrc) C:\WINNT\System32\drivers\cfuejwni.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINNT\system32\drivers\lbrtfdc.sys File not found
|||||| "Mtlmnt5" (Mtlmnt5) " " C:\WINNT\System32\DRIVERS\Mtlmnt5.sys File exists
|||||| "Mtlstrm" (Mtlstrm) " " C:\WINNT\System32\DRIVERS\Mtlstrm.sys File exists
|||||| "NetGroup Packet Filter Driver (devolo)" (NPF_devolo) "CACE Technologies" C:\WINNT\system32\drivers\npf_devolo.sys File exists
|||||| "NtMtlFax" (NtMtlFax) " " C:\WINNT\System32\DRIVERS\NtMtlFax.sys File exists
|||||| "nv" (nv) "NVIDIA Corporation" C:\WINNT\System32\DRIVERS\nv4_mini.sys File exists
"PCIDump" (PCIDump) C:\WINNT\system32\drivers\PCIDump.sys File not found
|||||| "PfModNT" (PfModNT) "Creative Technology Ltd." C:\WINNT\System32\PfModNT.sys File exists
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINNT\System32\Drivers\PxHelp20.sys File exists
|||||| "recagent" (RecAgent) " " C:\WINNT\System32\DRIVERS\RecAgent.sys File exists
|||||| "SecDrv" (SecDrv) "Macrovision Europe Ltd" C:\WINNT\system32\drivers\SECDRV.SYS File exists
"sglfb" (sglfb) C:\WINNT\system32\drivers\sglfb.sys File not found
|||||| "SlNtHal" (SlNtHal) " " C:\WINNT\System32\DRIVERS\Slnthal.sys File exists
|||||| "SlWdmSup" (SlWdmSup) "Vireo Software" C:\WINNT\System32\DRIVERS\SlWdmSup.sys File exists
|||||| "Sony Digital Imaging Video2" (sonypvs1) "Sony Corporation" C:\WINNT\System32\DRIVERS\sonypvs1.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINNT\System32\DRIVERS\ssmdrv.sys File exists
"tga" (tga) C:\WINNT\system32\drivers\tga.sys File not found
"ufpyqaow" (ufpyqaow) C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys Hidden registry entry, rootkit activity | File not found
|||||| "USB Soft Modem Driver" (Slnt7554) " " C:\WINNT\System32\DRIVERS\slnt7554.sys File exists
|||||| "viaide" (viaide) "VIA Technologies, Inc." C:\WINNT\System32\DRIVERS\viaide.sys File exists
"Virtual Serial port driver" (VComm) C:\WINNT\System32\DRIVERS\VComm.sys File not found
Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" "Microsoft Corporation" %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" File not found | COM-object registry key not found
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpowerAMP Music Converter" File not found | COM-object registry key not found
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpowerAMP Music Converter 1" File not found | COM-object registry key not found
|||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
|||||| {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL File exists
{4ADF8C01-0AC7-4403-888C-012E6EA2F67E} "S2PCISE.S2PCISE" mscoree.dll File not found
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\shlext.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
{DBD8E168-244D-448C-9922-25508950D1DC} "Ulead UDF Driver" File not found | COM-object registry key not found
|||||| {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout" File not found | COM-object registry key not found
"Yahoo! Toolbar mit Pop-Up-Blocker" File not found | COM-object registry key not found
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" File not found | COM-object registry key not found
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" File not found | COM-object registry key not found
"{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" File not found | COM-object registry key not found
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|| {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} "CSEQueryObject Object"
hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll "MyHeritage Ltd." C:\WINNT\Downloaded Program Files\SearchEngineQuery.dll File exists
DirectAnimation Java Classes "DirectAnimation Java Classes"
file://C:\WINNT\Java\classes\dajava.cab File not found | COM-object registry key not found
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
|||| {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
Microsoft XML Parser for Java "Microsoft XML Parser for Java"
file://C:\WINNT\Java\classes\xmldso.cab File not found | COM-object registry key not found
|||||| {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class"
hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601 "Microsoft Corporation" C:\WINNT\system32\MicrosoftUpdateCatalogWebControl.dll File exists
|| {6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control"
hxxp://www.navigram.com/engine/v911/Navigram.cab "Navigram" C:\Programme\Navigram\NavigramEngine\navigram.ocx File exists
|||| {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool"
hxxp://go.microsoft.com/fwlink/?linkid=39204 "Microsoft Corporation" C:\WINNT\system32\LegitCheckControl.DLL File exists
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}"
hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667 File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||||| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||| "EPSON Status Monitor 3 Environment Check 2.lnk" "SEIKO EPSON CORPORATION" C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE Shortcut exists | File exists
"Microsoft Office.lnk" "Microsoft Corporation" C:\Programme\Microsoft Office\Office\OSA9.EXE Shortcut exists | File exists
%UserProfile%\Startmenü\Programme\Autostart
"Desktop.ini" C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\Autostart\Desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "Picasa Media Detector" "Google Inc." C:\Programme\Picasa2\PicasaMediaDetector.exe File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
"StartupPrograms" rdpclip File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
|||||| "avgnt" "Avira GmbH" "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File exists
|||||| "NvCplDaemon" "NVIDIA Corporation" RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\sched.exe File exists
|||||| "Creative Service for CDROM Access" (Creative Service for CDROM Access) "Creative Technology Ltd" C:\WINNT\System32\CTSvcCDA.exe File exists
|||||| "Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) "Microsoft Corporation" C:\WINNT\system32\mspmsnsv.dll File exists
|||||| "EPSON Printer Status Agent2" (EPSONStatusAgent2) "SEIKO EPSON CORPORATION" C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe File exists
|||| "Google Updater Service" (gusvc) "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||||| "NVIDIA Display Driver Service" (NVSvc) "NVIDIA Corporation" C:\WINNT\System32\nvsvc32.exe File exists
|||| "WMDM PMSP Service" (WMDM PMSP Service) "Microsoft Corporation" C:\WINNT\system32\mspmspsv.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found

If You have questions or want to get some help, You can visit Online Solutions :: Index

cosinus 30.05.2011 20:02
Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
Files to delete:
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\drivers\cfuejwni.sys
C:\WINNT\system32\drivers\sglfb.sys
C:\WINNT\system32\drivers\tga.sys

Drivers to delete:
gdbdyrc
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Lissy 30.05.2011 21:49
hallo pc ist abgestürzt kann ihn in keinem MODUS mehr hochfahren! Melde mich hier mit meinem HANDY. Hilfe BITTE!

cosinus 31.05.2011 10:05
Garkein Modus mehr? Weder der abgesicherte noch die als letztens als funktionierend bekannte Konfig?

Lissy 31.05.2011 11:35
gar nichts.

cosinus 31.05.2011 12:37
Hast du einen zweiten funktionierenden (Windows-)PC?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131