Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Recovery - Probleme danach (https://www.trojaner-board.de/99749-windows-recovery-probleme-danach.html)

bb142 30.05.2011 12:44
Windows Recovery - Probleme danach
 
Hallo,

hab mir gestern Abend irgendwie Windows Recovery eingefangen. Es kam aufeinmal die Meldung, dass meine Festplatte beschädigt ist und ich irgendein Windows Recovery Programm durchführen sollte. Ich entschied mich lieber neuzustarten, in der Hoffnung das Problem würde sich von selbst dadurch lösen (jaja, wunschdenken)

Als ich weiter die gleiche Situation vorfand, entschloss ich mich Malwarebytes zu starten. Starten hat dann auch geklappt, allerdings ließ er mich nicht updaten. Also suchte ich mir Hilfe hier und überhaupt im Internet.

Zu erst habe ich RKILLS ausgeführt gehabt. Hab Malewarebytes dann deinstalliert, neu drauf mit anderem Namen und es hat auch funktioniert. Er fand was, ich löschte es. Auch bei der 2 Untersuchung fand er was, wieder habe ich es gelöscht. Das Problem dann war, dass ich fast nix mehr auf dem Desktop hatte ausser paar Ordnern und dem Windows Recovery Icon. Dank Eigenschaften fand ich heraus wo das Ding war und löschte es so (war das so ok?). Das Problem mit den versteckten Dateien löste ich mit unhide.exe erfolgreich.

Jetzt läuft auch mein PC so wie vorher (hoffe ich jedenfalls). Mein größtes Problem jetzt ist, dass unhide.exe zwar alle Dateien wieder sichtbar gemach hat, allerdings ist jetzt Startleiste wie von einem Tornado weggefegt. Da sind zwar immer noch die Ordner, aber drinnen steht nur LEER.
z.b. bei "Spiele" finde ich nicht mehr die üblichen Windows Games wie Spider Solitaire usw.

Was kann ich dagegen jetzt machen? Hilft eine Systemwiederherstellung von vor 2 Tagen, also vor dem Befund?


gruß
Manu

--------------------------------------------------------------------------

Es folgen die Log Dateien:

1)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 3:30:37 AM
mbam-log-2011-05-30 (03-30-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 129787
Laufzeit: 57 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjEenXNPEgLSP (Trojan.FakeMS) -> Value: kjEenXNPEgLSP -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\kjeenxnpeglsp.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

2)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 8:35:11 AM
mbam-log-2011-05-30 (08-35-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 434207
Laufzeit: 2 Stunde(n), 55 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\17620772.exe (Trojan.Agent) -> Quarantined and deleted successfully.

3)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6720

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 11:46:46 AM
mbam-log-2011-05-30 (11-46-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 434231
Laufzeit: 3 Stunde(n), 5 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 30.05.2011 15:31
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

bb142 30.05.2011 16:54
mir wird angezeigt, dass der text zu lang ist wenn ich ihn hier als code text einbringen will. als archiv gehts auch nicht, da ist er widerrum zu groß.

ich werde jetzt einfach mal das ding teilen:

Code:
OTL logfile created on: 5/30/2011 4:44:11 PM - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\aljosa\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy
 
2.00 Gb Total Physical Memory | 1.31 Gb Available Physical Memory | 65.77% Memory free
3.84 Gb Paging File | 3.17 Gb Available in Paging File | 82.40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 293.32 Gb Total Space | 25.62 Gb Free Space | 8.73% Space Free | Partition Type: NTFS
Drive D: | 465.75 Gb Total Space | 237.15 Gb Free Space | 50.92% Space Free | Partition Type: NTFS
Drive E: | 710.01 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive J: | 931.51 Gb Total Space | 158.98 Gb Free Space | 17.07% Space Free | Partition Type: NTFS
 
Computer Name: P*** | User Name: aljosa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
PRC - [2011/04/14 14:01:38 | 000,188,136 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2011/04/14 14:01:38 | 000,171,168 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2011/04/14 14:01:38 | 000,141,792 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe
PRC - [2011/04/05 11:50:44 | 001,195,408 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2011/04/05 11:50:44 | 001,159,888 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\MSC\mcupdmgr.exe
PRC - [2011/04/05 11:50:44 | 000,822,560 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee.com\Agent\mcupdate.exe
PRC - [2011/02/18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2010/10/29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010/09/06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010/03/13 12:58:58 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared files\brs.exe
PRC - [2010/03/10 16:10:40 | 000,439,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\MSC\McUICnt.exe
PRC - [2010/03/10 15:41:24 | 000,180,888 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\MSM\McSmtFwk.exe
PRC - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2008/04/14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008/01/24 13:24:25 | 000,403,968 | ---- | M] (Hansenet) -- C:\Programme\Alice\Signup\AliceCnn.exe
PRC - [2006/12/09 20:05:38 | 000,002,560 | ---- | M] () -- C:\WINDOWS\Runservice.exe
PRC - [2006/07/14 10:47:26 | 000,106,496 | ---- | M] (Walt Disney Internet Group) -- C:\Programme\ESPNRunTime\DIGServices.exe
PRC - [2006/05/18 22:36:10 | 000,495,616 | ---- | M] ( ) -- C:\WINDOWS\system32\dlcxcoms.exe
PRC - [2006/02/10 12:17:04 | 000,282,624 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2005/06/17 08:55:58 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
MOD - [2011/04/08 16:56:28 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010/08/23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/04/14 14:01:38 | 000,188,136 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe -- (mfefire)
SRV - [2011/04/14 14:01:38 | 000,171,168 | ---- | M] () [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2011/04/14 14:01:38 | 000,141,792 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2011/02/18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010/10/07 21:34:28 | 000,364,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2010/09/06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2010/03/10 11:14:44 | 000,271,480 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2009/11/06 10:20:16 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007/09/20 16:35:38 | 000,382,248 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006/12/09 20:05:38 | 000,002,560 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Runservice.exe -- (LicCtrlService)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006/10/09 12:44:28 | 000,822,424 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006/05/18 22:36:10 | 000,495,616 | ---- | M] ( ) [On_Demand | Running] -- C:\WINDOWS\System32\dlcxcoms.exe -- (dlcx_device)
SRV - [2005/12/12 10:52:32 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe -- (ELService)
SRV - [2005/12/07 17:05:34 | 002,066,072 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Norton Ghost\Agent\VProSvc.exe -- (Norton Ghost)
SRV - [2005/12/07 17:05:12 | 000,053,248 | ---- | M] (GEAR Software) [Disabled | Stopped] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)
SRV - [2005/11/21 11:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005/06/17 08:55:58 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/01/20 16:12:26 | 000,165,488 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005/01/20 16:12:06 | 000,079,472 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005/01/20 16:11:20 | 000,198,256 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011/04/14 14:01:38 | 000,387,480 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2011/04/14 14:01:38 | 000,314,088 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2011/04/14 14:01:38 | 000,153,280 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2011/04/14 14:01:38 | 000,095,824 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2011/04/14 14:01:38 | 000,088,736 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2011/04/14 14:01:38 | 000,088,736 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2011/04/14 14:01:38 | 000,084,488 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2011/04/14 14:01:38 | 000,084,200 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2011/04/14 14:01:38 | 000,056,064 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2011/04/14 14:01:38 | 000,052,320 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2011/02/11 23:57:45 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2010/03/13 12:58:52 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/05/04 01:25:47] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})
DRV - [2009/11/14 17:29:14 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2007/09/28 16:09:04 | 000,007,680 | ---- | M] (Philips                                                    ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC620m.sys -- (SPC620m)
DRV - [2007/09/28 16:09:00 | 000,484,352 | ---- | M] (Philips                                                    ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC620.sys -- (SPC620)
DRV - [2006/11/28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006/11/28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2006/11/10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006/10/14 19:14:05 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2006/10/09 12:44:28 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2006/09/24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/05/15 15:35:36 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM)
DRV - [2006/02/10 12:19:12 | 001,107,224 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006/01/12 23:29:38 | 000,013,568 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt)
DRV - [2006/01/12 23:27:16 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt)
DRV - [2006/01/12 23:26:10 | 000,013,312 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet)
DRV - [2005/12/12 10:52:34 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELhid.sys -- (ELhid)
DRV - [2005/12/12 10:52:34 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELmon.sys -- (ELmon)
DRV - [2005/12/12 10:52:34 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELkbd.sys -- (ELkbd)
DRV - [2005/12/12 10:52:34 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ELmou.sys -- (ELmou)
DRV - [2005/12/12 10:52:32 | 000,007,808 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi)
DRV - [2005/12/07 17:05:26 | 000,144,880 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\SymSnap.sys -- (SymSnap)
DRV - [2005/12/07 17:05:24 | 000,056,240 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\V2iMount.sys -- (V2IMount)
DRV - [2005/05/20 15:01:32 | 000,025,600 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2005/05/20 15:01:26 | 000,068,352 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2005/05/20 15:01:00 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2004/08/22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004/08/22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2003/05/15 17:35:32 | 000,748,544 | R--- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)
DRV - [2003/01/10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/11/12 11:01:46 | 000,036,048 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5ln.sys -- (alcan5ln) Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS)
DRV - [1996/04/03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)

bb142 30.05.2011 16:55
der 2 teil:

Code:
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A EE 17 F7 E0 D3 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64889
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (en)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0b
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011/05/25 00:40:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/12 12:34:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/03 22:48:34 | 000,000,000 | ---D | M]
 
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Extensions
[2011/05/24 05:08:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions
[2010/02/10 20:35:04 | 000,000,000 | ---D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2011/05/30 14:53:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009/12/03 13:51:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009/12/18 13:41:45 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\firefox@tvunetworks.com
[2010/02/26 11:22:55 | 000,000,000 | ---D | M] (Illimitux) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\illimitux@illimitux.net
[2009/08/04 01:48:32 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\moveplayer@movenetworks.com
[2011/03/31 22:35:44 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com
[2010/01/11 12:28:22 | 000,004,380 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\espn.xml
[2009/08/29 13:59:30 | 000,005,317 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\footiefox.xml
[2011/05/23 12:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-1.xml
[2008/11/14 23:47:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-10.xml
[2008/12/19 05:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-11.xml
[2009/03/18 05:12:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-12.xml
[2009/03/29 14:45:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-13.xml
[2009/04/25 12:05:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-14.xml
[2009/05/01 11:58:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-15.xml
[2009/06/15 13:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-16.xml
[2009/07/20 22:39:29 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-17.xml
[2009/08/07 02:57:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-18.xml
[2009/09/11 08:09:10 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-19.xml
[2008/03/27 17:35:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-2.xml
[2009/10/29 02:21:42 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-20.xml
[2009/11/07 06:06:51 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-21.xml
[2009/12/17 13:22:55 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-22.xml
[2010/01/11 12:26:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-23.xml
[2010/01/12 12:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-24.xml
[2010/03/12 14:28:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-25.xml
[2010/03/24 05:22:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-26.xml
[2010/04/03 11:25:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-27.xml
[2010/05/22 01:50:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-28.xml
[2010/06/28 12:25:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-29.xml
[2008/04/17 17:21:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-3.xml
[2010/07/22 02:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-30.xml
[2010/07/25 01:52:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-31.xml
[2010/08/09 01:17:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-32.xml
[2010/09/17 13:05:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-33.xml
[2010/10/07 08:03:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-34.xml
[2010/10/22 12:35:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-35.xml
[2010/10/30 11:48:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-36.xml
[2010/12/11 12:01:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-37.xml
[2011/03/04 14:34:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-38.xml
[2011/03/06 21:56:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-39.xml
[2008/06/19 10:24:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-4.xml
[2011/03/24 06:03:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-40.xml
[2008/06/19 18:00:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-5.xml
[2008/07/06 23:39:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-6.xml
[2008/07/17 13:04:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-7.xml
[2008/08/28 21:07:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-8.xml
[2008/09/29 01:59:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-9.xml
[2011/02/20 12:21:20 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.gif
[2011/02/20 12:21:20 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.src
[2010/06/21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.xml
[2008/02/19 21:18:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\siteadvisor.xml
[2011/05/02 23:33:44 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\wikipedia-en.xml
[2011/04/03 22:48:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/03/17 15:50:52 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/03 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011/04/03 22:48:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/05/25 00:40:55 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2010/11/29 02:24:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/04/29 21:46:05 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2011/04/03 22:48:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/08/13 03:18:04 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/07/29 22:14:15 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ClickCatcher MSIE handler) - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll (ReGet Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20110512123429.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ReGet Bar) - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll (ReGet Software)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DIGServices] C:\Programme\ESPNRunTime\DIGServices.exe (Walt Disney Internet Group)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLCXCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.DLL ()
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm ()
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_all.htm ()
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm ()
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_link.htm ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} hxxp://p3p.sogou.com/MMCShell.cab (MMCPlayer Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 01:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/07/22 21:21:50 | 000,000,044 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WLSetupSvc"
MsConfig - Services: "SiteAdvisor Service"
MsConfig - Services: "Norton Ghost"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "Nero BackItUp Scheduler 3"
MsConfig - Services: "gusvc"
MsConfig - Services: "de_serv"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccPwdSvc"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "AOL ACS"
MsConfig - Services: "aawservice"
MsConfig - Services: "P4P Service"
MsConfig - Services: "McrdSvc"
MsConfig - Services: "ImapiService"
MsConfig - Services: "IDriverT"
MsConfig - Services: "helpsvc"
MsConfig - Services: "GEARSecurity"
MsConfig - Services: "Fax"
MsConfig - Services: "BthServ"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPro620.lnk - C:\WINDOWS\VPro620.exe - (Philips)
MsConfig - StartUpReg: AOLDialer - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: ccApp - hkey= - key= - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DellSupportCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: DIGStream - hkey= - key= - C:\Programme\DIGStream\digstream.exe (Walt Disney Internet Group)
MsConfig - StartUpReg: dlcxmon.exe - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\dlcxmon.exe ()
MsConfig - StartUpReg: DMXLauncher - hkey= - key= - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EA Downloader\Core.exe (Electronic Arts)
MsConfig - StartUpReg: ECenter - hkey= - key= - c:\dell\E-Center\EULAl.exe (Dell Computer Corporation)
MsConfig - StartUpReg: ehTray - hkey= - key= - C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: FaxCenterServer - hkey= - key= - C:\Programme\Dell PC Fax\fm3032.exe ()
MsConfig - StartUpReg: googletalk - hkey= - key= -  File not found
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HostManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\1165626455\ee\aolsoftware.exe (America Online, Inc.)
MsConfig - StartUpReg: IAAnotif - hkey= - key= - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: ICQ Lite - hkey= - key= -  File not found
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: MemoryCardManager - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\memcard.exe ()
MsConfig - StartUpReg: mmtask - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Musicmatch Inc.)
MsConfig - StartUpReg: MMTray - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
MsConfig - StartUpReg: MSKDetectorExe - hkey= - key= -  File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: Norton Ghost 10.0 - hkey= - key= - C:\Programme\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SiteAdvisor - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SpeedTouch USB Diagnostics - hkey= - key= -  File not found
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= -  File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: ZoneAlarm Client - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/30 16:41:38 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 14:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011/05/30 14:51:50 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011/05/30 14:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011/05/30 12:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011/05/30 02:32:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/30 02:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/30 02:32:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/30 02:32:01 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011/05/30 02:18:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\aljosa\Recent
[2011/05/29 12:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2011/05/29 12:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011/05/23 21:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.S01E06.720p
[2011/05/17 21:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.s01e05.720p
[2011/05/12 01:49:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2007/02/15 02:02:05 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007/02/15 02:02:05 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2006/05/18 22:54:20 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpmui.dll
[2006/05/18 22:53:04 | 001,187,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxserv.dll
[2006/05/18 22:47:36 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomm.dll
[2006/05/18 22:47:28 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcfg.exe
[2006/05/18 22:39:26 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxih.exe
[2006/05/18 22:39:18 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxiesc.dll
[2006/05/18 22:37:06 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxinpa.dll
[2006/05/18 22:36:20 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpplc.dll
[2006/05/18 22:36:10 | 000,495,616 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcoms.exe
[2006/05/18 22:35:28 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomc.dll
[2006/05/18 22:34:44 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxprox.dll
[2006/05/18 22:32:06 | 000,983,040 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxusb1.dll
[2006/05/18 22:28:16 | 000,532,480 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxlmpm.dll
[2006/05/18 22:27:22 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxhbn3.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/05/30 14:54:17 | 000,001,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 14:32:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/05/30 14:32:30 | 000,524,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/30 14:32:30 | 000,499,478 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/30 14:32:30 | 000,103,900 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/30 14:32:30 | 000,086,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/30 12:53:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/30 12:52:54 | 000,004,953 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2011/05/30 12:52:47 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011/05/30 12:52:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/30 12:52:33 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/30 02:32:06 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:11:12 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:29:09 | 338,008,404 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:59:59 | 328,503,067 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/29 15:39:47 | 000,001,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/05/24 17:31:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/05/23 19:27:01 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/18 20:50:02 | 000,145,920 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/16 15:15:55 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011/05/13 21:36:46 | 000,043,902 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/13 15:28:17 | 000,006,008 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/05/13 15:28:12 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\26F95087BB.sys
[2011/05/09 15:47:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/08 21:00:27 | 000,011,076 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/30 14:54:17 | 000,001,457 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 12:40:46 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011/05/30 12:40:45 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/30 12:40:45 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2011/05/30 12:40:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2011/05/30 12:40:45 | 000,001,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/30 12:40:45 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/05/30 12:40:45 | 000,000,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 11.lnk
[2011/05/30 12:40:45 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/05/30 02:32:06 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:03:21 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:12:51 | 338,008,404 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:44:22 | 328,503,067 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/18 16:09:52 | 526,285,608 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Maggie  ExploitedCollegeGirls.com Epidemz.net styanulo.ru binxxx.org.mp4
[2011/05/13 21:36:45 | 000,043,902 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/08 21:00:27 | 000,011,076 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[2011/02/28 18:05:43 | 000,049,018 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED
[2011/01/05 00:04:16 | 000,071,248 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/08/20 15:32:59 | 005,433,520 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2009/08/06 13:02:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009/08/06 13:02:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2009/07/29 21:01:16 | 000,002,119 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJat.gif
[2009/07/29 21:01:16 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJzn.gif
[2009/07/29 21:01:16 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJby.gif
[2009/06/10 06:03:00 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/11/18 14:25:30 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/11/04 21:05:26 | 013,810,618 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV.trc
[2008/10/24 00:30:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008/10/24 00:30:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008/10/24 00:30:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008/10/24 00:26:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008/10/02 14:31:45 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/10/02 14:31:45 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008/10/02 14:25:31 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008/10/02 14:25:31 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008/10/02 14:25:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/10/02 14:25:24 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008/10/02 14:25:23 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008/09/21 03:09:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/09/17 17:29:14 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\$_hpcst$.hpc
[2008/05/13 03:53:16 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/02/10 21:36:08 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/02/06 14:51:41 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/02/02 16:30:17 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/01/24 13:20:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/24 13:19:07 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008/01/15 02:44:44 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2007/06/26 19:47:57 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\E423AD92F5.sys
[2007/04/05 04:38:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007/04/05 04:38:46 | 000,000,292 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007/01/13 21:06:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\DLPRMON.DLL
[2007/01/13 21:06:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\DLPMONUI.DLL
[2007/01/13 21:05:17 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\dlcxinst.dll
[2007/01/13 21:03:38 | 000,331,776 | R--- | C] () -- C:\WINDOWS\System32\dlcxcoin.dll
[2007/01/13 01:09:59 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\dvd.bmk
[2006/12/09 20:05:38 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2006/12/09 20:05:38 | 000,004,953 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2006/12/09 20:05:38 | 000,002,560 | ---- | C] () -- C:\WINDOWS\Runservice.exe
[2006/11/26 18:09:41 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/11/11 13:34:21 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/11/10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006/11/02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006/10/28 17:22:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/25 22:13:35 | 000,006,008 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/10/25 22:13:35 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\26F95087BB.sys
[2006/10/16 14:50:42 | 000,145,920 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/14 19:14:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2006/10/14 17:55:13 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006/10/14 13:30:07 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2006/10/14 13:27:57 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/10/14 12:17:49 | 000,005,607 | R--- | C] () -- C:\WINDOWS\System32\stci.dll
[2006/10/14 12:14:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/10/09 12:48:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/10/09 12:46:11 | 000,000,855 | ---- | C] () -- C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
[2006/10/09 12:44:37 | 000,712,704 | ---- | C] () -- C:\WINDOWS\System32\DellSystemRestore.dll
[2006/10/09 12:19:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006/10/09 12:18:19 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/06/29 06:22:40 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsr.dll
[2006/06/29 06:22:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcxcur.dll
[2006/06/29 06:22:04 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlcxjswr.dll
[2006/06/29 06:21:00 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsb.dll
[2006/06/29 06:20:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcxcub.dll
[2006/06/29 06:20:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcu.dll
[2006/06/29 06:20:38 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\dlcxins.dll
[2006/06/29 06:19:02 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\dlcxutil.dll
[2006/06/29 06:18:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\dlcxgrd.dll
[2006/06/14 14:55:10 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\dlcxdrs.dll
[2006/05/29 10:49:24 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcfg.dll
[2006/05/18 17:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcxcaps.dll
[2006/03/20 02:03:04 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlcxcnv4.dll
[2005/11/10 02:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/08/20 02:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/08/20 01:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/20 01:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/08/20 01:49:05 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/08/20 01:43:26 | 000,321,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/08/20 01:34:27 | 000,524,662 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/08/20 01:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005/08/20 01:34:27 | 000,103,900 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/08/20 01:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005/08/20 01:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005/08/20 01:34:08 | 000,499,478 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/08/20 01:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/08/20 01:34:08 | 000,086,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/08/20 01:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/08/20 01:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/08/20 01:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/08/20 01:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/08/20 01:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/08/20 01:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/08/20 01:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/08/20 01:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/08/05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/08 10:11:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcxvs.dll
[2004/08/22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2002/10/16 00:54:04 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[1999/01/22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
[2008/01/22 18:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/11/14 17:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008/05/25 13:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIGStream
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010/02/03 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2011/05/30 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2006/10/15 02:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESPN
[2007/02/27 17:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HHD Software
[2010/11/23 01:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/29 01:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009/01/08 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/10/28 14:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
[2008/01/22 18:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010/03/12 17:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010/11/02 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/06/23 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/03/26 01:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/03/16 16:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/04/06 17:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/09/11 20:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/12 17:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009/08/20 15:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AccurateRip
[2010/03/19 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe
[2008/05/24 17:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM
[2006/10/14 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AOL
[2011/01/27 01:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer
[2008/09/02 16:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ArcSoft
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2009/02/17 17:31:51 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Brother
[2006/10/09 12:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel
[2007/01/27 19:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel Photo Album
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2010/04/03 21:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\CyberLink
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2007/06/26 19:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DellFaxCtr
[2011/02/26 03:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DivX
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/07/31 14:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Google
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2006/11/01 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Help
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2005/08/20 02:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Identities
[2007/02/27 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\IDMComp
[2007/01/03 22:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\InstallShield
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Logitech
[2006/10/15 02:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Macromedia
[2009/07/29 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Malwarebytes
[2006/10/14 12:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\McAfee.com Personal Firewall
[2009/10/20 14:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Media Player Classic
[2011/03/13 02:49:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft
[2006/10/28 17:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft Web Folders
[2010/03/07 16:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2008/01/22 19:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Nero
[2010/04/03 11:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\NVIDIA
[2007/08/01 14:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\OpenOffice.org2
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2009/11/01 12:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Real
[2006/11/04 02:07:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SecuROM
[2011/05/30 16:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Skype
[2011/05/29 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\skypePM
[2006/10/16 14:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sonic
[2008/09/27 17:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2006/10/15 15:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sun
[2006/10/09 12:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Symantec
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2011/01/27 01:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2006/10/26 17:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\vlc
[2010/04/02 05:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\WinRAR
[2006/10/14 13:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\You've Got Pictures Screensaver
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
 
< %APPDATA%\*.exe /s >
[2007/12/10 14:34:47 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008/05/24 17:42:46 | 022,319,360 | ---- | M] (                                  ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2009/07/29 20:51:50 | 000,013,221 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM\xl12.exe
[2009/07/29 20:51:50 | 000,000,422 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer\mario.exe
[2009/07/29 20:51:50 | 000,016,141 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus\flamiks32.exe
[2009/04/24 14:13:57 | 001,048,200 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\MoveMediaPlayer_071303000004.exe
[2009/02/12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009/04/24 14:13:58 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2009/11/06 10:20:16 | 000,022,352 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2009/11/06 10:20:16 | 000,034,112 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
[2011/02/01 19:04:18 | 000,052,616 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\content\issigned.exe
[2011/03/31 00:08:50 | 003,325,832 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2007/03/19 02:15:58 | 000,260,944 | ---- | M] (www.sopcast.com) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast\adv\SopAdver.exe
[2007/10/23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\cleanup.exe
[2008/05/02 11:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2005/10/31 17:56:00 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe
 
 
< MD5 for: AGP440.SYS  >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\drivers\storage\sata\onboard\iastor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\i386\iaStor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\i386\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007/03/08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009/11/14 17:29:14 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2005/08/20 01:42:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/08/20 01:42:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/08/20 01:42:36 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/04/14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2009/03/08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009/03/08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >
 
========== Files - Unicode (All) ==========
[2011/01/25 02:09:23 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
[2011/01/25 02:09:23 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0

< End of report >

cosinus 30.05.2011 18:18
Zitat:
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64889
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 4
O4 - HKLM..\Run: []  File not found
[2011/01/25 02:09:23 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
[2011/01/25 02:09:23 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
[2011/05/30 02:03:21 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/02/28 18:05:43 | 000,049,018 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 01:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/07/22 21:21:50 | 000,000,044 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) -  File not found
MsConfig - StartUpReg: ZoneAlarm Client - hkey= - key= -  File not found
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

bb142 30.05.2011 18:45
ich hab die toolbars deinstalliert. wollte eigentlich gar nichts mit denen, haben sich einfach bei irgendwelchen installationen eingeschlichen. ab jetzt werde ich aber immer benutzerdefiniert installieren. danke für den rat

ich würde auch gerne die restlichen unnötigen programme löschen, wenn ich nur wüsste was unnötig ist und was nicht. nicht dass ich was falsches lösche.

hier die ergebnise vom otl-fix:

Code:
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\HomeNet\McSvHost folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\HomeNet folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users\Anwendungsdaten folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen\All Users folder moved successfully.
C:\WINDOWS\System32\Ћ\Dokumente und Einstellungen folder moved successfully.
C:\WINDOWS\System32\Ћ folder moved successfully.
Folder C:\WINDOWS\System32\Ћ\ not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0 deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772 moved successfully.
C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
J:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2924616-2944-11e0-9897-00038a000015}\ not found.
File K:\LaunchU3.exe -a not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat, deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ZoneAlarm Client\ deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_193506

Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 30.05.2011 19:31
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

bb142 30.05.2011 19:36
Code:
2011/05/30 20:34:29.0671 6016        TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/30 20:34:30.0375 6016        ================================================================================
2011/05/30 20:34:30.0375 6016        SystemInfo:
2011/05/30 20:34:30.0375 6016       
2011/05/30 20:34:30.0375 6016        OS Version: 5.1.2600 ServicePack: 3.0
2011/05/30 20:34:30.0375 6016        Product type: Workstation
2011/05/30 20:34:30.0375 6016        ComputerName: PASIC
2011/05/30 20:34:30.0375 6016        UserName: aljosa
2011/05/30 20:34:30.0375 6016        Windows directory: C:\WINDOWS
2011/05/30 20:34:30.0375 6016        System windows directory: C:\WINDOWS
2011/05/30 20:34:30.0375 6016        Processor architecture: Intel x86
2011/05/30 20:34:30.0375 6016        Number of processors: 2
2011/05/30 20:34:30.0375 6016        Page size: 0x1000
2011/05/30 20:34:30.0375 6016        Boot type: Normal boot
2011/05/30 20:34:30.0375 6016        ================================================================================
2011/05/30 20:34:38.0062 6016        Initialize success
2011/05/30 20:34:44.0515 2024        ================================================================================
2011/05/30 20:34:44.0515 2024        Scan started
2011/05/30 20:34:44.0515 2024        Mode: Manual;
2011/05/30 20:34:44.0515 2024        ================================================================================
2011/05/30 20:34:44.0890 2024        abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/30 20:34:44.0937 2024        ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
2011/05/30 20:34:44.0968 2024        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/30 20:34:45.0015 2024        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/30 20:34:45.0046 2024        adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/30 20:34:45.0078 2024        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/30 20:34:45.0140 2024        AFD            (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/30 20:34:45.0171 2024        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/30 20:34:45.0187 2024        agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/30 20:34:45.0218 2024        Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/30 20:34:45.0234 2024        aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/30 20:34:45.0265 2024        aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/30 20:34:45.0296 2024        alcan5ln        (c586447c6ed6daaf1397673855ebc36e) C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
2011/05/30 20:34:45.0359 2024        alcaudsl        (d6652432d103b4228ffad7a754a374b5) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/05/30 20:34:45.0453 2024        AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/30 20:34:45.0484 2024        alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/30 20:34:45.0515 2024        amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/30 20:34:45.0546 2024        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/30 20:34:45.0640 2024        asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/30 20:34:45.0656 2024        asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/30 20:34:45.0687 2024        asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/30 20:34:45.0750 2024        Aspi32          (eb62fa6d7da4e774e47d376e4d19ca5f) C:\WINDOWS\system32\drivers\aspi32.sys
2011/05/30 20:34:45.0812 2024        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/30 20:34:45.0828 2024        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/30 20:34:45.0875 2024        ATITool        (0e4bb35c5305099ac82053ac992e3e0e) C:\WINDOWS\system32\DRIVERS\ATITool.sys
2011/05/30 20:34:45.0921 2024        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/30 20:34:45.0953 2024        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/30 20:34:46.0000 2024        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/30 20:34:46.0140 2024        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/30 20:34:46.0234 2024        BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/05/30 20:34:46.0265 2024        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/30 20:34:46.0328 2024        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/30 20:34:46.0421 2024        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/30 20:34:46.0484 2024        cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/30 20:34:46.0515 2024        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/30 20:34:46.0578 2024        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/30 20:34:46.0625 2024        cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/30 20:34:46.0656 2024        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/30 20:34:46.0687 2024        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/30 20:34:46.0703 2024        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/30 20:34:46.0765 2024        cfwids          (7fd604cd7a7a0ff8975af61bdf64c577) C:\WINDOWS\system32\drivers\cfwids.sys
2011/05/30 20:34:46.0859 2024        CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/30 20:34:46.0906 2024        Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/30 20:34:46.0968 2024        d347bus        (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
2011/05/30 20:34:46.0984 2024        d347prt        (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
2011/05/30 20:34:47.0031 2024        dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/30 20:34:47.0062 2024        dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/30 20:34:47.0109 2024        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/30 20:34:47.0187 2024        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/30 20:34:47.0234 2024        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/30 20:34:47.0250 2024        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/30 20:34:47.0281 2024        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/30 20:34:47.0328 2024        dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/30 20:34:47.0359 2024        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/30 20:34:47.0390 2024        E100B          (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/30 20:34:47.0421 2024        e1express      (5b75bbf89d8341f424171df7ad9dc465) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/05/30 20:34:47.0500 2024        ELacpi          (1976fedf6d7f87135c9b7f5cb4c8c868) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
2011/05/30 20:34:47.0515 2024        ELhid          (ae65c02444907966378454138b9f99f0) C:\WINDOWS\system32\DRIVERS\ELhid.sys
2011/05/30 20:34:47.0546 2024        ELkbd          (e485c3ba1daddeef3e14fea1e8fda6e1) C:\WINDOWS\system32\DRIVERS\ELkbd.sys
2011/05/30 20:34:47.0562 2024        ELmon          (0d87cb825ed6cb2ebcc147a10a42f1d6) C:\WINDOWS\system32\DRIVERS\ELmon.sys
2011/05/30 20:34:47.0625 2024        ELmou          (a4add3847b67bacab6fc851a2b60fdb3) C:\WINDOWS\system32\DRIVERS\ELmou.sys
2011/05/30 20:34:47.0703 2024        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/30 20:34:47.0750 2024        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/30 20:34:47.0781 2024        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/30 20:34:47.0921 2024        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/30 20:34:47.0937 2024        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/30 20:34:47.0968 2024        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/30 20:34:47.0984 2024        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/30 20:34:48.0031 2024        GearAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/30 20:34:48.0062 2024        giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/30 20:34:48.0218 2024        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/30 20:34:48.0296 2024        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/30 20:34:48.0359 2024        HidBth          (a5aecf10be62459533a06ed7ebf5770b) C:\WINDOWS\system32\DRIVERS\hidbth.sys
2011/05/30 20:34:48.0406 2024        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/30 20:34:48.0453 2024        hnmwrlspkt      (cabba915f11ff2013c550bb1a9b977df) C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys
2011/05/30 20:34:48.0484 2024        hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/30 20:34:48.0531 2024        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/30 20:34:48.0578 2024        i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/30 20:34:48.0656 2024        i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/30 20:34:48.0703 2024        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/30 20:34:48.0765 2024        iastor          (9a65e42664d1534b68512caad0efe963) C:\WINDOWS\system32\drivers\iastor.sys
2011/05/30 20:34:48.0828 2024        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/30 20:34:48.0890 2024        ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/30 20:34:48.0921 2024        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/30 20:34:48.0953 2024        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/30 20:34:48.0984 2024        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/30 20:34:49.0031 2024        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/30 20:34:49.0062 2024        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/30 20:34:49.0093 2024        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/30 20:34:49.0156 2024        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/30 20:34:49.0187 2024        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/30 20:34:49.0203 2024        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/30 20:34:49.0234 2024        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/30 20:34:49.0328 2024        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/30 20:34:49.0375 2024        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/30 20:34:49.0421 2024        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/30 20:34:49.0484 2024        LHidKe          (31b582394da3290dff300f10952e9a4d) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2011/05/30 20:34:49.0546 2024        LHidUsbK        (cbd1c6bff70e170cec6e1502e7fcfef6) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2011/05/30 20:34:49.0593 2024        LMouKE          (90a794d0a0bf3531c4ba1c0510449629) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/05/30 20:34:49.0734 2024        mfeapfk        (113445fc6a858ef453cded5b0a0df665) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/05/30 20:34:49.0859 2024        mfeavfk        (dbf6e1b388d5c070d438c61adb990c30) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/05/30 20:34:49.0968 2024        mfebopk        (a528b15e330edb83ea649be318d841d5) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/05/30 20:34:50.0093 2024        mfefirek        (c7da1b8003c89acedaa13768f7a1c622) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/05/30 20:34:50.0171 2024        mfehidk        (5e9679bb2fc4fa38ec8ca906c47acd46) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/05/30 20:34:50.0203 2024        mfendisk        (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/05/30 20:34:50.0203 2024        mfendiskmp      (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/05/30 20:34:50.0250 2024        mferkdet        (ce1711f7c3f72f6762abd241dcfd5ee1) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/05/30 20:34:50.0281 2024        mfetdi2k        (25e12c68b49a64ffc873603dfd578236) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/05/30 20:34:50.0343 2024        MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/30 20:34:50.0500 2024        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/30 20:34:50.0562 2024        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/30 20:34:50.0593 2024        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/30 20:34:50.0625 2024        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/30 20:34:50.0718 2024        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/30 20:34:50.0781 2024        mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/30 20:34:50.0812 2024        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/30 20:34:50.0875 2024        MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/30 20:34:50.0937 2024        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/30 20:34:51.0000 2024        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/30 20:34:51.0046 2024        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/30 20:34:51.0062 2024        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/30 20:34:51.0078 2024        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/30 20:34:51.0125 2024        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/30 20:34:51.0156 2024        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/30 20:34:51.0187 2024        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/30 20:34:51.0250 2024        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/30 20:34:51.0281 2024        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/30 20:34:51.0296 2024        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/30 20:34:51.0328 2024        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/30 20:34:51.0359 2024        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/30 20:34:51.0421 2024        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/30 20:34:51.0453 2024        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/30 20:34:51.0484 2024        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/30 20:34:51.0546 2024        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/30 20:34:51.0593 2024        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/30 20:34:51.0640 2024        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/30 20:34:51.0843 2024        nv              (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/30 20:34:52.0046 2024        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/30 20:34:52.0078 2024        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/30 20:34:52.0125 2024        Packet          (ec0d523b492764b15b3b6b1e17172201) C:\WINDOWS\system32\DRIVERS\packet.sys
2011/05/30 20:34:52.0187 2024        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/30 20:34:52.0203 2024        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/30 20:34:52.0250 2024        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/30 20:34:52.0265 2024        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/30 20:34:52.0328 2024        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/30 20:34:52.0359 2024        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/30 20:34:52.0468 2024        PDNMp50        (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\drivers\PDNMp50.sys
2011/05/30 20:34:52.0484 2024        PDNSp50        (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\drivers\PDNSp50.sys
2011/05/30 20:34:52.0546 2024        perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/30 20:34:52.0625 2024        perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/30 20:34:52.0703 2024        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/30 20:34:52.0750 2024        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/30 20:34:52.0781 2024        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/30 20:34:52.0875 2024        ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/30 20:34:52.0921 2024        Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/30 20:34:52.0937 2024        ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/30 20:34:52.0968 2024        ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/30 20:34:53.0015 2024        ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/30 20:34:53.0031 2024        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/30 20:34:53.0062 2024        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/30 20:34:53.0109 2024        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/30 20:34:53.0125 2024        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/30 20:34:53.0156 2024        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/30 20:34:53.0171 2024        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/30 20:34:53.0234 2024        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/30 20:34:53.0281 2024        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/30 20:34:53.0312 2024        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/30 20:34:53.0343 2024        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/30 20:34:53.0390 2024        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/30 20:34:53.0468 2024        SE27bus        (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys
2011/05/30 20:34:53.0578 2024        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/30 20:34:53.0640 2024        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/30 20:34:53.0656 2024        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/30 20:34:53.0750 2024        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/30 20:34:53.0796 2024        sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/30 20:34:53.0859 2024        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/30 20:34:53.0906 2024        Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/30 20:34:53.0984 2024        SPC620          (989f82c6124ad104326ee9ba36cbb94d) C:\WINDOWS\system32\drivers\SPC620.sys
2011/05/30 20:34:54.0046 2024        SPC620m        (f4e08d4d9d62a67f6ce411c3d5cb59da) C:\WINDOWS\system32\drivers\SPC620m.sys
2011/05/30 20:34:54.0109 2024        speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/05/30 20:34:54.0265 2024        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/30 20:34:54.0359 2024        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/30 20:34:54.0359 2024        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/30 20:34:54.0375 2024        sptd - detected LockedFile.Multi.Generic (1)
2011/05/30 20:34:54.0406 2024        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/30 20:34:54.0437 2024        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/30 20:34:54.0515 2024        STHDA          (0aa91bbe468b3f46072091f18003ecaa) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/30 20:34:54.0578 2024        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/30 20:34:54.0656 2024        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/30 20:34:54.0703 2024        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/30 20:34:54.0765 2024        symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/30 20:34:54.0796 2024        symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/30 20:34:54.0906 2024        symlcbrd        (5220576ee29bea7c18dff9ecabf18bbc) C:\WINDOWS\system32\drivers\symlcbrd.sys
2011/05/30 20:34:54.0937 2024        SymSnap        (3ce7bf283c3e43d6be0191423482069d) C:\WINDOWS\system32\drivers\SymSnap.sys
2011/05/30 20:34:55.0015 2024        sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/30 20:34:55.0046 2024        sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/30 20:34:55.0078 2024        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/30 20:34:55.0125 2024        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/30 20:34:55.0171 2024        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/30 20:34:55.0203 2024        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/30 20:34:55.0234 2024        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/30 20:34:55.0296 2024        TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/30 20:34:55.0359 2024        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/30 20:34:55.0390 2024        ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/30 20:34:55.0453 2024        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/30 20:34:55.0515 2024        USBAAPL        (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/30 20:34:55.0546 2024        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/30 20:34:55.0562 2024        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/30 20:34:55.0609 2024        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/30 20:34:55.0640 2024        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/30 20:34:55.0687 2024        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/30 20:34:55.0703 2024        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/30 20:34:55.0734 2024        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/30 20:34:55.0750 2024        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/30 20:34:55.0812 2024        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/30 20:34:55.0890 2024        usb_rndisx      (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/05/30 20:34:55.0937 2024        V2IMount        (618796b1d9a98da9cf71b2894ae18ef2) C:\WINDOWS\system32\drivers\V2IMount.sys
2011/05/30 20:34:56.0015 2024        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/30 20:34:56.0046 2024        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/30 20:34:56.0078 2024        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/30 20:34:56.0109 2024        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/30 20:34:56.0156 2024        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/30 20:34:56.0203 2024        wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/30 20:34:56.0281 2024        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/05/30 20:34:56.0328 2024        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/30 20:34:56.0453 2024        wsppkt          (22068dca607f93bf5fd5926390fb478f) C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys
2011/05/30 20:34:56.0484 2024        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/30 20:34:56.0515 2024        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/30 20:34:56.0531 2024        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/30 20:34:56.0656 2024        {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/05/30 20:34:57.0968 2024        MBR (0x1B8)    (91722e6bc3a2b40ff00222dca4a3db3e) \Device\Harddisk0\DR0
2011/05/30 20:34:57.0968 2024        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/05/30 20:34:58.0000 2024        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR6
2011/05/30 20:34:58.0000 2024        ================================================================================
2011/05/30 20:34:58.0000 2024        Scan finished
2011/05/30 20:34:58.0000 2024        ================================================================================
2011/05/30 20:34:58.0015 6012        Detected object count: 1
2011/05/30 20:34:58.0015 6012        Actual detected object count: 1
2011/05/30 20:35:05.0062 6012        LockedFile.Multi.Generic(sptd) - User select action: Skip

cosinus 30.05.2011 19:43
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

bb142 30.05.2011 21:45
ah, verdammt. ich idiot hab vergessen das antivirus programm auszuschalten bevor ich cofi.exe gestartet habe und er hat sofort irgendwas blokiert, das programm hörte auf. es kam jetzt auch kein log o.ä. am ende und cofi.exe finde ich auf dem desktop nicht mehr.

schlimm?

cosinus 31.05.2011 10:03
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. Virenscanner natürlich deaktivieren.

bb142 31.05.2011 16:58
Code:
ComboFix 11-05-30.08 - aljosa 05/31/2011  17:10:32.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2046.1418 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\aljosa\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\cannonhill\cannonhill.exe
c:\dokumente und einstellungen\aljosa\DrvMgt.dll
c:\dokumente und einstellungen\aljosa\setx.exe
c:\dokumente und einstellungen\aljosa\WINDOWS
C:\test.txt
c:\windows\daemon.dll
c:\windows\system32\drivers\1028_DELL_XPS_Dell DXP051                  .MRK
c:\windows\system32\drivers\DELL_XPS_Dell DXP051                  .MRK
c:\windows\system32\logs
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_P4P_SERVICE
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
2011-05-30 17:35 . 2011-05-30 17:35        --------        d-----w-        C:\_OTL
2011-05-30 12:51 . 2011-05-30 12:55        --------        d-----w-        c:\programme\ICQ7.5
2011-05-30 00:32 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 00:32 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-30 00:32 . 2011-05-30 00:32        --------        d-----w-        C:\Malwarebytes' Anti-Malware
2011-05-29 10:47 . 2011-05-31 15:26        --------        d-----w-        c:\dokumente und einstellungen\aljosa\Anwendungsdaten\go
2011-05-29 10:47 . 2011-05-31 14:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easybits GO
2011-05-19 10:49 . 2011-05-19 10:49        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 12:01 . 2010-08-13 10:30        9344        ----a-w-        c:\windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01 . 2010-08-13 10:29        88736        ----a-w-        c:\windows\system32\drivers\mfendisk.sys
2011-04-14 12:01 . 2010-08-13 10:29        84488        ----a-w-        c:\windows\system32\drivers\mferkdet.sys
2011-04-14 12:01 . 2010-08-13 10:29        84200        ----a-w-        c:\windows\system32\drivers\mfetdi2k.sys
2011-04-14 12:01 . 2010-08-13 10:29        387480        ----a-w-        c:\windows\system32\drivers\mfehidk.sys
2011-04-14 12:01 . 2010-08-13 10:29        314088        ----a-w-        c:\windows\system32\drivers\mfefirek.sys
2011-04-14 12:01 . 2010-08-13 10:29        95824        ----a-w-        c:\windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01 . 2010-08-13 10:29        56064        ----a-w-        c:\windows\system32\drivers\cfwids.sys
2011-04-14 12:01 . 2010-08-13 10:29        52320        ----a-w-        c:\windows\system32\drivers\mfebopk.sys
2011-04-14 12:01 . 2010-08-13 10:29        153280        ----a-w-        c:\windows\system32\drivers\mfeavfk.sys
2011-04-06 14:20 . 2011-04-06 14:20        91424        ----a-w-        c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20        107808        ----a-w-        c:\windows\system32\dns-sd.exe
2011-04-03 20:48 . 2011-04-03 20:48        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-04-03 20:48 . 2007-05-01 09:54        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-03-07 05:33 . 2005-08-19 23:55        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2005-08-19 23:34        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-08-19 23:34        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-04-29 19:46 . 2011-03-22 18:09        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01 . 2010-08-13 10:30        24376        ----a-w-        c:\programme\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-05-30 124216]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 282624]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
"DIGServices"="c:\programme\ESPNRunTime\DIGServices.exe" [2006-07-14 106496]
"DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"RemoteControl10"="c:\programme\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\programme\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2011-04-05 1195408]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-14 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0c:\dokume~1\alluse~1\anwend~1\spywar~1\sp_rsdel.exe \??\c:\dokume~1\alluse~1\anwend~1\spywar~1\sp_rsdel.dat
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Dell Network Assistant.lnk
backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPro620.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPro620.lnk
backup=c:\windows\pss\VPro620.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 12:42        70952        ----a-r-        c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35        202024        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2005-01-20 14:10        58992        ----a-w-        c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57        369200        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIGStream]
2006-02-10 12:06        278528        ----a-w-        c:\programme\DIGStream\digstream.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlcxmon.exe]
2006-06-14 12:51        286720        ----a-w-        c:\programme\Dell Photo AIO Printer 926\dlcxmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2005-10-05 02:12        94208        -c--a-w-        c:\programme\Dell\Media Experience\DMXLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2006-08-16 11:33        1826816        -c--a-w-        c:\programme\Electronic Arts\EA Downloader\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
2006-08-30 10:40        28672        ----a-w-        c:\dell\E-Center\EULAl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01        67584        ----a-w-        c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2006-06-15 10:03        307200        -c--a-w-        c:\programme\Dell PC Fax\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44        31072        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2006-11-17 13:16        50736        ----a-w-        c:\programme\Gemeinsame Dateien\aol\1165626455\ee\aolsoftware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2005-06-17 06:56        139264        ----a-w-        c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-06-10 09:44        249856        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 09:44        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-14 09:32        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MemoryCardManager]
2006-06-27 11:34        299008        ----a-w-        c:\programme\Dell Photo AIO Printer 926\memcard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2005-05-03 07:37        53248        ----a-w-        c:\programme\MUSICMATCH\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2005-05-03 07:37        135168        ----a-w-        c:\programme\MUSICMATCH\Musicmatch Jukebox\mm_tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44        3883856        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51        1836328        ----a-w-        c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
2005-12-07 15:05        1537696        ----a-w-        c:\programme\Norton Ghost\Agent\GhostTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05        15026056        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-27 00:19        1242448        ----a-w-        c:\programme\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-11-01 10:18        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SiteAdvisor Service"=2 (0x2)
"Norton Ghost"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"gusvc"=2 (0x2)
"de_serv"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"aawservice"=2 (0x2)
"P4P Service"=2 (0x2)
"McrdSvc"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"Fax"=2 (0x2)
"BthServ"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\WINDOWS\\system32\\dlcxcoms.exe"=
"c:\\Programme\\PPMate\\ppmate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1165626455\\ee\\aolsoftware.exe"=
"c:\\Dokumente und Einstellungen\\aljosa\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Dokumente und Einstellungen\\aljosa\\Lokale Einstellungen\\Anwendungsdaten\\RayV\\RayV.dll"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\McSvcHost\\McSvHost.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"13972:TCP"= 13972:TCP:BitComet 13972 TCP
"13972:UDP"= 13972:UDP:BitComet 13972 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/15/2007 2:02 AM 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/15/2007 2:02 AM 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/14/2009 5:29 PM 691696]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [8/13/2010 12:29 PM 84200]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/05/04 01:25];c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl [3/13/2010 12:58 PM 87536]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [1/12/2006 11:27 PM 13696]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [11/18/2008 4:54 PM 88176]
R2 McMPFSvc;McAfee Personal Firewall-Dienst;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [8/13/2010 12:29 PM 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [8/13/2010 12:29 PM 271480]
R2 mfefire;McAfee Firewall Core Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe [8/13/2010 12:30 PM 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe [8/13/2010 12:30 PM 141792]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [1/12/2006 11:29 PM 13568]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [8/13/2010 12:29 PM 56064]
R3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [8/13/2010 12:29 PM 314088]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [8/13/2010 12:29 PM 88736]
R3 SPC620;Philips SPC620NC PC Camera;c:\windows\system32\drivers\SPC620.sys [9/2/2008 4:13 PM 484352]
R3 SPC620m;Philips SPC620NC PC Cameram;c:\windows\system32\drivers\SPC620m.sys [9/2/2008 4:13 PM 7680]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3/18/2010 2:16 PM 130384]
S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [12/9/2006 8:05 PM 2560]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/14/2006 12:18 PM 36048]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [8/13/2010 12:29 PM 88736]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [8/13/2010 12:29 PM 84488]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [11/28/2006 10:46 PM 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [11/28/2006 10:46 PM 27072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [3/18/2010 2:16 PM 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1:4664/first_usage&s=5h6zyshQVrzsI4x9p28_AQYDGD8
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = http=127.0.0.1:64889
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Clean Traces - c:\programme\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programme\DAP\dapextie.htm
IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
IE: Download &all with DAP - c:\programme\DAP\dapextie2.htm
IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - hxxp://p3p.sogou.com/MMCShell.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKU-Default-Run-ONWERETETR.exe - c:\onweretetr.exe\ONWERETETR.exe
MSConfigStartUp-DellSupportCenter - c:\programme\Dell Support Center\bin\sprtcmd.exe
MSConfigStartUp-googletalk - c:\programme\Google\Google Talk\googletalk.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.1\ICQ.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-MSKDetectorExe - c:\programme\McAfee\SpamKiller\MSKDetct.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-SiteAdvisor - c:\programme\SiteAdvisor\6261\SiteAdv.exe
MSConfigStartUp-SpeedTouch USB Diagnostics - c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe
AddRemove-Aktuelle Daten - c:\programme\EA SPORTS\FUSSBALL MANAGER 07\Uninstal.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-ppmate - c:\programme\PPMate\uninst.exe
AddRemove-Sogou VOD - c:\programme\Sogou PXP\Uninstall.exe
AddRemove-{C0698BDA-0D29-40EE-8570-A31106DF9AB1} - c:\programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 17:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DLCXCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3354392262-1568021175-31949345-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:06,be,95,aa,d1,89,ac,e7,1a,f7,86,9d,39,e8,5d,84,57,ef,05,33,63,87,36,
  c5,e7,d5,13,c0,86,da,26,6d,1d,4a,a1,5a,c1,d9,0c,eb,04,59,6c,68,19,ae,b2,54,\
"??"=hex:b3,1e,fb,7c,5b,84,eb,80,11,64,8d,1a,07,70,d6,36
.
[HKEY_USERS\S-1-5-21-3354392262-1568021175-31949345-1005\Software\SecuROM\License information*]
"datasecu"=hex:12,02,b7,20,7d,74,92,30,84,31,f8,42,20,b1,6e,4d,5d,68,d4,96,c0,
  b4,10,90,9c,24,83,96,cc,7b,9a,7c,bb,5b,d9,6e,2c,d9,9f,ef,30,75,ad,0c,28,68,\
"rkeysecu"=hex:51,f9,7a,3c,14,63,63,49,d7,98,85,e0,60,5a,6b,ee
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847]
"1"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,86,2b,9b,9b,f3,96,a9,
  e9
"2"=hex:05,83,26,a9,dc,b6,17,45,de,2e,f0,41,a5,95,91,56,fe,07,ca,23,63,6c,c8,
  df,a0,cb,29,a7,07,62,23,54
"3"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,39,39,6a,6e,1d,99,29,
  0e,9a,9e,61,33,16,37,68,38,ee,25,f6,f1,91,9f,21,a9,58,ec,19,f6,96,30,78,09
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847\13D3AF07D4AFC792B9BD996AC108D6B5]
"1"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,0a,4e,8a,24,18,b0,7f,
  17,12,df,d0,2e,5e,18,49,90,15,18,bd,aa,84,24,4a,2c
"2"=hex:3b,ec,52,ae,03,c1,6c,47
"3"=hex:6a,52,32,35,21,af,63,19,3a,72,10,22,fc,80,b3,9d,61,0d,55,8b,5e,56,38,
  62,c6,60,8c,8f,8b,8e,62,ae,53,1e,03,6e,26,4a,65,92,74,53,84,0d,d4,42,60,5c,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
  1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,0a,4e,8a,24,18,b0,7f,
  17,12,df,d0,2e,5e,18,49,90,2f,a8,42,c9,bd,28,bd,03,a4,ed,67,8d,07,a7,03,f5,\
"7"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,5c,6c,8a,b0,95,8d,88,
  02,5c,f2,b7,9f,8e,b8,9a,b3,47,aa,06,9a,55,51,85,6f,7c,bd,b8,83,41,dc,29,77,\
"8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,d3,52,89,a0,b2,60,4a,5c,bc,7d,5c,3f,11,2f,08,
  d9,37,38,fd,5d,e6,6e,24,be,cb,a3,23,c0,b6,a9,d1,5d,58,e0,b7,30,8c,73,2d,a2
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:55,0c,d6,b4,90,c5,27,45
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:b1,6d,29,a6,ab,e0,5c,05,6c,b4,c1,0a,20,16,43,06,75,5f,e0,ab,0b,98,a7,
  b6,d9,a3,83,ec,b7,4a,1f,5c,1d,48,d2,1c,64,48,1f,dc,17,32,c1,ca,a9,ab,d6,95,\
"13"=hex:df,8c,e0,33,83,e8,6b,86,cc,62,02,37,5b,de,dc,9e,1a,aa,54,d8,9c,82,e4,
  24
"14"=hex:0d,7e,11,86,a7,43,bb,80,cb,84,d6,9b,52,2b,0b,b6
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:44,5a,19,92,81,1d,8b,e2,7c,4c,6e,46,26,ad,a8,2e
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:84,58,f5,14,e8,f2,3d,b9,69,f4,12,a8,01,0c,20,1b,b0,60,75,21,7e,67,0a,
  17,d7,a8,92,08,c1,a8,30,a9,3a,bc,b3,7c,25,01,88,99,74,5f,84,5d,23,c3,8d,b5,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \169D180DB7FE8847\CC7B909C85BC507A2CDBC39B09A1A69B]
"1"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,57,fe,fa,3f,01,c1,2c,
  1c,5e,e5,91,0b,2f,7e,4c,e7,3c,a9,5c,7c,76,d5,a4,ad
"2"=hex:92,77,56,3a,d4,22,71,61
"3"=hex:a5,83,e8,10,bf,ae,e7,e5,4a,dc,bc,6b,16,2c,6f,00,4d,98,91,7d,bc,87,5e,
  8d,30,f5,21,12,7e,8e,e4,97,d9,e1,7c,4f,9a,f7,09,41,0f,d1,db,ca,67,9c,d5,d7,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
  1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:6a,02,e3,17,35,aa,4f,41,58,69,23,a3,81,f4,a8,0e,57,fe,fa,3f,01,c1,2c,
  1c,5e,e5,91,0b,2f,7e,4c,e7,67,fa,40,fe,d4,4a,9a,ab,45,85,3e,fe,07,1b,7d,f7,\
"7"=hex:1a,c6,90,39,73,14,70,4f,c7,99,3b,d6,b3,40,09,16,5c,6c,8a,b0,95,8d,88,
  02,5c,f2,b7,9f,8e,b8,9a,b3,47,aa,06,9a,55,51,85,6f,7c,bd,b8,83,41,dc,29,77,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,9d,8a,b3,da,f7,a8,9d,ab,87,a3,2a,ca,13,f6,e4,
  c5,41,b1,c1,29,7c,b2,b7,13,8f,1c,0d,5f,4b,3c,0f,fb
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:da,ff,bd,ce,3e,b8,a3,5e,35,3c,b1,38,a5,16,64,6b,35,b4,61,fe,94,aa,13,
  0e,8d,43,fd,48,2d,3a,c1,1f,3f,63,e9,ef,fb,0e,d1,cc,c6,42,55,fd,11,a2,33,cb,\
"13"=hex:37,ce,d7,68,6c,cf,2e,2d,a2,ae,7b,42,9c,a4,27,78,88,80,73,2c,67,28,96,
  3d
"14"=hex:0d,f5,4e,44,fe,9e,11,67,d4,ec,25,e7,d8,da,e7,24
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:68,c7,ea,bd,e0,2e,98,f0,15,d9,0a,42,7d,db,74,8f
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:60,e4,4f,3e,bf,8f,64,1a,f3,0b,fe,60,c3,be,57,c5,06,48,6c,0f,eb,e3,3b,
  ad,83,45,f6,2e,8b,f1,bf,fb,b1,41,26,58,82,c8,73,d9,71,0b,7d,6d,5f,7f,f9,50,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB]
"1"=hex:47,af,e3,b9,38,4b,f6,e6,cb,8b,59,0c,3a,af,c5,a2,d6,9f,52,ce,23,dc,1a,
  c2
"2"=hex:d1,c8,c3,5e,08,10,b9,8f,1e,fd,a6,7c,f5,6d,b0,f3,a6,71,8f,f8,ab,bd,bd,
  76,64,10,04,f0,92,77,f9,20
"3"=hex:47,af,e3,b9,38,4b,f6,e6,cb,8b,59,0c,3a,af,c5,a2,ac,98,11,9b,be,95,83,
  07,ae,ba,7e,d8,e6,d6,56,50,c4,dc,bb,7b,18,78,a4,de,04,5c,25,4e,9f,d7,39,6d
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB\86F50A4E3D8BE88AF84CD03B1C57A42C]
"1"=hex:0e,99,cd,9c,6f,50,13,a2,82,70,40,54,38,93,8f,c5,05,f3,da,4d,e8,82,d5,
  04,c7,c6,1f,bf,24,f4,89,65
"2"=hex:c6,c1,1a,2b,99,40,bf,93
"3"=hex:c3,66,af,b0,a0,e0,c6,a9,63,10,c6,48,d9,4f,88,5b,aa,63,55,95,f1,79,71,
  44,d9,0a,da,93,32,fd,5e,be,84,4d,52,24,78,18,77,41,35,7b,23,08,38,3e,2e,39,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
  1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:0e,99,cd,9c,6f,50,13,a2,82,70,40,54,38,93,8f,c5,05,f3,da,4d,e8,82,d5,
  04,26,28,49,41,45,1c,d1,d9,35,f2,a5,89,f8,17,cf,bb,05,0a,e8,c2,d7,eb,32,27,\
"7"=hex:3b,e8,2f,01,6c,32,33,d8,e1,d7,f3,f6,0e,0a,fa,46,62,39,09,43,d3,da,73,
  d4,4e,db,d0,f9,b1,fb,0a,f1,d3,99,57,af,7d,98,93,fd,a5,1e,64,b6,5b,35,28,e1,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,0a,a7,b3,1c,99,c8,a4,fc,8e,d5,91,06,69,a2,b1,
  d4,43,1a,b5,55,45,f6,c7,e7,86,ad,47,d1,f0,33,03,e9
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:dc,45,40,84,57,1b,79,e4,d0,24,75,41,57,cc,20,c0,6b,2d,8e,ca,8b,e1,ce,
  79,e9,e9,b0,76,8d,95,66,d7,df,92,75,8e,22,33,61,b3,a4,6e,dc,5a,87,b7,0c,f8,\
"13"=hex:0c,6f,68,72,87,31,21,d5,dd,c8,32,28,a5,14,12,92,86,57,aa,6f,13,2b,d7,
  85
"14"=hex:fa,ee,90,bf,e3,32,08,6b
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:3c,03,20,ae,88,96,ff,6a,c4,fa,e2,d2,58,fc,9d,65
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:2e,eb,4e,00,39,bc,d3,67,32,3d,d3,3e,4c,a9,1b,0c,d5,0d,cc,c6,7b,b6,09,
  3e,e5,80,68,85,fd,ed,26,d4,c7,a3,6f,a5,c5,de,aa,05,bd,31,d9,4f,b2,48,35,e3,\
.
[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F93383AA3238BCCB\CAE36273CE2083AC10451E2C33E7B63B]
"1"=hex:7e,63,ed,e4,ff,c6,da,b0,3c,b3,ff,e0,03,2b,bc,b2,7f,b3,d1,39,03,20,a9,
  47,94,35,3b,94,b4,9c,b2,85
"2"=hex:82,9d,b7,04,75,a2,e0,2a
"3"=hex:93,93,9b,2f,ee,5f,ba,0c,f9,e4,43,b1,d9,23,74,86,67,3c,6b,1f,29,bd,f3,
  1b,d1,a5,1a,44,d7,91,76,0a,53,4c,f7,fb,89,3f,d7,c3,5f,25,7d,32,a2,1e,41,f5,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
  1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:7e,63,ed,e4,ff,c6,da,b0,3c,b3,ff,e0,03,2b,bc,b2,7f,b3,d1,39,03,20,a9,
  47,f1,92,06,65,96,dc,6f,e5,35,a3,48,e9,ad,a9,09,86,11,e5,84,b3,49,30,20,0e,\
"7"=hex:3b,e8,2f,01,6c,32,33,d8,e1,d7,f3,f6,0e,0a,fa,46,62,39,09,43,d3,da,73,
  d4,4e,db,d0,f9,b1,fb,0a,f1,d3,99,57,af,7d,98,93,fd,a5,1e,64,b6,5b,35,28,e1,\
"8"=hex:63,5a,d7,1b,b1,d4,18,46,0a,a7,b3,1c,99,c8,a4,fc,cd,df,f6,b8,74,18,fa,
  dd,30,dc,88,59,2a,92,45,f1,bd,1f,b7,30,80,7d,13,f4
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:4b,72,8f,bc,6c,3f,e4,15
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:b0,0f,05,88,4b,2a,68,b5,64,c6,95,e1,a4,8c,21,9c,ec,23,db,c1,85,7a,49,
  8c,17,91,03,09,39,96,20,32,76,c1,9b,62,61,a8,a5,a2,c4,3f,b9,3b,f6,9b,cc,a7,\
"13"=hex:b5,a2,a0,c9,4b,df,a6,a1,49,18,14,df,c7,0b,c7,32,37,09,1d,99,99,9e,2b,
  85
"14"=hex:65,7c,b7,01,2e,2f,77,f5
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:fc,7f,3b,b5,5f,ec,63,d6,3b,f2,9f,93,93,a3,46,03
"22"=hex:81,20,8f,ab,28,6a,52,9c
"15"=hex:53,b6,bc,5a,f6,3a,0b,9d,e6,ff,dc,fb,f2,fc,fc,3b,a1,ec,37,61,d4,f9,54,
  17,17,6e,de,f1,47,b7,23,99,9b,db,6f,e9,69,13,ff,ce,56,4c,a0,58,f5,8c,65,9f,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4120)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\stsystra.exe
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rundll32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Alice\Signup\AliceCnn.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dlcxcoms.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsmap.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31  17:34:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-31 15:34
.
Vor Suchlauf: 24 Verzeichnis(se), 30,132,113,408 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 31,427,252,224 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B548AFD9B3674B98F8200EB09DF24FA4

cosinus 31.05.2011 18:20
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

bb142 31.05.2011 21:13
ich kann weder das eine, noch das andere durchführen.
gmer stürzte beim ersten ab. beim zweiten versuch dann ging es bis ende, jedoch kamen da haufenweise fehlermeldungen dass irgendwelche dateien nicht kopiert oder gefunden werden konnten und dann hängte sich der pc auf. und bei osam komme ich nicht über schritt 4 hinaus. mcafee scheint es zu blocken obwohl es ausgeschaltet ist.

cosinus 31.05.2011 21:39
McAfee dann vorübergehend oder dauerhaft deinstallieren und durch anderen Scanner ersetzen. Zum Entpacken von OSAM brauchst du 7zip oder WinRAR


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19