| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Fix, wirklich entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.11.2011, 19:13
| #1 |
 |  System Fix, wirklich entfernt? Hallo zusammen Nach langer zeit ohne nerventöter hab ich mir gestern system fix (aus blödheit...) eingefangen. Hab bis jetzt versucht mit mbam dem ding herr zu werden und hoffe ich hab es auch entfernt. Mir fehlen im startmenu noch der alle programme ordner, sowie das zuletzt verwendet menu und die meistverwendetet programme werden ebenfalls nicht angezeigt. Wo muss man hier dran schrauben? Kann mir jemand sagen ob mein System nun wieder sauber ist? OLT Log file: OTL logfile created on: 21.11.2011 18:56:44 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free 3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free Paging file location(s): E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS Computer Name: ROMAN | User Name: Ich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.31 16:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2011.05.26 10:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe PRC - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.12.03 14:51:30 | 002,181,672 | -H-- | M] (Gainward Co.) -- E:\Programme\EXPERTool\TBPANEL.exe PRC - [2008.04.14 03:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe PRC - [2006.07.23 02:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 13:59:51 | 000,398,288 | -H-- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.03.02 10:11:18 | 000,004,096 | ---- | M] () -- E:\Programme\Yuna Software\Messenger Plus!\Detoured.dll MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll MOD - [2010.01.03 18:28:02 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll MOD - [2010.01.03 18:28:02 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll MOD - [2010.01.03 18:28:02 | 000,012,936 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll MOD - [2010.01.03 18:28:00 | 000,018,056 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll MOD - [2010.01.03 18:28:00 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\win.dll MOD - [2010.01.03 18:28:00 | 000,013,960 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll MOD - [2010.01.03 18:28:00 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll MOD - [2010.01.03 18:28:00 | 000,010,376 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll MOD - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe MOD - [2010.01.03 18:27:58 | 000,011,912 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\mhook.dll MOD - [2009.08.27 10:24:26 | 000,026,624 | R--- | M] () -- E:\WINDOWS\system32\sst2cl3.dll MOD - [2009.06.21 22:26:00 | 000,305,664 | ---- | M] () -- E:\Programme\TeraCopy\TeraCopyExt.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- E:\WINDOWS\system32\msdmo.dll MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll MOD - [1998.10.31 10:55:56 | 000,005,120 | -H-- | M] () -- E:\Programme\EXPERTool\TBMANAGE.DLL ========== Win32 Services (SafeList) ========== SRV - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.15 15:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [On_Demand | Stopped] -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2009.07.20 12:28:10 | 000,121,360 | -H-- | M] (Logitech, Inc.) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2005.04.04 00:41:10 | 000,069,632 | -H-- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.27 11:29:31 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.02.11 23:10:35 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.06.17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.02.14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- E:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions [2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] E:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Launch LGDCore] E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PlusService] E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software) O4 - HKCU..\Run: [GAINWARD] E:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [RocketDock] E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [StrokeIt] E:\Programme\TCB Networks\StrokeIt\strokeit.exe () O4 - Startup: E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{047325DD-23D9-4B3F-923F-820A511A146A}: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - e:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.02 15:39:41 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.21 17:52:09 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Ich\Recent [2011.11.20 23:37:03 | 000,584,192 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe [2011.11.20 18:24:11 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\System Fix [2011.11.03 21:48:24 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2011.10.26 16:03:11 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- E:\WINDOWS\System32\hamachi.sys [2011.10.26 16:03:09 | 000,000,000 | ---D | C] -- E:\Programme\LogMeIn Hamachi [2011.10.26 15:54:18 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.10.26 15:54:10 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.21 18:51:12 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2011.11.21 18:50:36 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe [2011.11.20 22:24:49 | 000,492,714 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat [2011.11.20 22:24:49 | 000,473,010 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat [2011.11.20 22:24:49 | 000,091,166 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat [2011.11.20 22:24:49 | 000,076,104 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat [2011.11.12 11:43:29 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.31 19:15:20 | 000,140,496 | ---- | M] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.10.31 19:15:14 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.xtr [2011.10.25 21:39:25 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.ex0 [6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.02 22:49:48 | 000,161,462 | -H-- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.08.04 19:36:19 | 000,026,624 | R--- | C] () -- E:\WINDOWS\System32\sst2cl3.dll [2011.06.12 12:57:01 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat [2011.06.11 18:44:23 | 000,027,648 | ---- | C] () -- E:\WINDOWS\System32\AVSredirect.dll [2011.06.11 11:54:05 | 000,000,115 | ---- | C] () -- E:\WINDOWS\AIMPR.INI [2011.06.08 21:28:20 | 000,047,104 | ---- | C] () -- E:\WINDOWS\System32\KMVIDC32.DLL [2011.04.15 12:10:34 | 000,020,860 | -H-- | C] () -- E:\WINDOWS\System32\mlfcache.dat [2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- E:\WINDOWS\System32\xlive.dll.cat [2011.02.10 21:43:30 | 000,000,020 | ---- | C] () -- E:\WINDOWS\mafosav.INI [2011.01.17 18:56:48 | 000,207,400 | R--- | C] () -- E:\WINDOWS\GSetup.exe [2011.01.17 18:56:48 | 000,000,010 | ---- | C] () -- E:\WINDOWS\GSetup.ini [2011.01.02 19:21:04 | 000,140,496 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.01.02 19:21:04 | 000,138,056 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys [2011.01.02 19:20:39 | 000,280,736 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrB.exe [2011.01.02 19:20:38 | 002,434,856 | ---- | C] () -- E:\WINDOWS\System32\pbsvc_bc2.exe [2011.01.02 19:20:38 | 000,075,136 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrA.exe [2011.01.02 19:05:05 | 000,094,720 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.02 16:53:20 | 000,000,048 | -H-- | C] () -- E:\WINDOWS\System32\ezsidmv.dat [2011.01.02 15:51:37 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin [2011.01.02 15:51:36 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin [2011.01.02 15:51:36 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin [2011.01.02 15:51:30 | 002,293,194 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin [2011.01.02 15:48:48 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe [2011.01.02 15:41:05 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat [2011.01.02 15:37:28 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat [2011.01.02 15:28:00 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI [2011.01.02 15:26:58 | 000,143,624 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2008.12.03 08:39:45 | 000,007,237 | ---- | C] () -- E:\WINDOWS\cadx2.ini [2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll [2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,492,714 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,473,010 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,091,166 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,076,104 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- E:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2011.04.23 11:06:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.01.19 19:21:10 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.01.22 12:32:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2011.10.21 13:08:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2011.01.19 19:11:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.01.19 19:27:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.28 23:19:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.05.07 11:28:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SofTax GR 2010 NP [2011.11.05 17:29:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2011.04.15 12:09:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.05.07 11:28:46 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR [2011.08.17 22:09:24 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite [2011.01.19 19:57:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft [2011.01.02 17:24:36 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech [2011.01.02 16:50:05 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller [2011.09.16 17:04:13 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball [2011.01.19 19:27:45 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia [2011.09.04 10:27:18 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++ [2011.01.23 17:08:29 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org [2011.10.23 18:16:12 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera [2011.01.19 19:28:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite [2011.01.02 16:35:41 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks [2011.03.22 23:03:21 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer [2011.11.16 17:36:40 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy [2011.06.12 12:57:00 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird ========== Purity Check ========== < End of report > OTL Extras logfile created on: 21.11.2011 18:56:44 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free 3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free Paging file location(s): E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS Computer Name: ROMAN | User Name: Ich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "E:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet  isabled:@xpsp2res.dll,-22007"2869:TCP" = 2869:TCP:LocalSubNet isabled:@xpsp2res.dll,-22008"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "E:\Programme\Skype\Plugin Manager\skypePM.exe" = E:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- () "E:\Programme\Winamp\winamp.exe" = E:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) "D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe" = D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe:* isabled:BlackOps -- ()"D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe" = D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe:*:Enabled utyCalls"E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe" = E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe:*:Enabled:GBTUpd.exe "E:\Programme\Gigabyte\GBTUpd\RunUpd.exe" = E:\Programme\Gigabyte\GBTUpd\RunUpd.exe:*:Enabled:RunUpd "E:\Programme\Gigabyte\@BIOS\gwflash.exe" = E:\Programme\Gigabyte\@BIOS\gwflash.exe:*:Enabled:@BIOS Application "D:\Programme\eclipse\eclipse.exe" = D:\Programme\eclipse\eclipse.exe:*:Enabled:eclipse "D:\Games\Far Cry 2\bin\FarCry2.exe" = D:\Games\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2 "D:\Games\Far Cry 2\bin\FC2Launcher.exe" = D:\Games\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater "D:\Games\Far Cry 2\bin\FC2Editor.exe" = D:\Games\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor "D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe" = D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe:*:Enabled edizierter Server"E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation) "J:\Games\AoE II\age2_x1.exe" = J:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion "D:\Games\AoE II\age2_x1.exe" = D:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation) "D:\Games\Halo 1\halo.exe" = D:\Games\Halo 1\halo.exe:* isabled:Halo -- (Microsoft Corporation)"D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2 -- (EA Digital Illusions CE AB) "D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2 -- () "H:\AoE II\empires2.exe" = H:\AoE II\empires2.exe:*:Enabled:Age of Empires II "D:\Games\trackmania\TmForever.exe" = D:\Games\trackmania\TmForever.exe:*:Enabled:TmForever -- () "E:\Programme\TweakMe!\unins000.exe" = E:\Programme\TweakMe!\unins000.exe:*:Enabled: TweakMe! entfernen -- () "E:\WINDOWS\system32\dplaysvr.exe" = E:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "D:\Games\Warcraft III\Warcraft III.exe" = D:\Games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant "{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23 "{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = 1.2.0.0 "{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{709D0207-B1F8-4ADC-BB2F-CDBE2367A475}_is1" = TweakMe! "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{77A1C7DD-E4F6-4057-92FC-710219215987}" = Logitech G11 Keyboard Software 1.03 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{99A17B9E-3901-400B-BCD7-2ACD8FFE328B}" = System Requirements Lab for Intel "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT "{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2 "{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable "{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2 "{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint "7-Zip" = 7-Zip 9.20 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "Avira AntiVir Desktop" = Avira Free Antivirus "CCleaner" = CCleaner "CrystalDiskInfo_is1" = CrystalDiskInfo 4.0.1 "DAEMON Tools Lite" = DAEMON Tools Lite "dlanconf" = devolo dLAN-Konfigurationsassistent "EXPERTool_is1" = EXPERTool 7.0 "GeoGebra" = GeoGebra "Guild Wars" = GUILD WARS "Halo" = Microsoft Halo "Hitman - Codename 47" = Hitman - Codename 47 "ie8" = Windows Internet Explorer 8 "JDownloader" = JDownloader "LameACM" = Lame ACM MP3 Codec "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300 "Messenger Plus!" = Messenger Plus! 5 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "MSNINST" = MSN "NVIDIA Drivers" = NVIDIA Drivers "Opera 11.52.1100" = Opera 11.52 "Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0 "PunkBusterSvc" = PunkBuster Services "RocketDock_is1" = RocketDock 1.3.5 "SofTax GR 2010 NP" = SofTax GR 2010 NP "StrokeIt" = StrokeIt "TeraCopy_is1" = TeraCopy 2.12 "VLC media player" = VLC media player 1.1.11 "Warcraft III" = Warcraft III "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "XviD" = XviD MPEG-4 Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Block2lock" = Block2lock "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.06.2011 12:42:05 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 04.06.2011 14:15:31 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 04.06.2011 18:01:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 05.06.2011 14:52:18 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 06.06.2011 11:43:53 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 07.06.2011 09:19:51 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 07.06.2011 09:20:57 | Computer Name = ROMAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.111, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. Error - 07.06.2011 13:14:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 08.06.2011 09:27:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 08.06.2011 14:46:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 20.11.2011 18:30:21 | Computer Name = ROMAN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.11.2011 18:30:54 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 21.11.2011 12:52:37 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 21.11.2011 13:51:29 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 < End of report > |
|
21.11.2011, 19:32
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | System Fix, wirklich entfernt?Zitat:
__________________ |
|
21.11.2011, 20:54
| #3 |
| | System Fix, wirklich entfernt? abend, die hab ich nich gespeichert, hier is aber noch ein neues, falls das hilft. sauber.
__________________fMalwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8209 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.11.2011 20:52:50 mbam-log-2011-11-21 (20-52-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 242225 Laufzeit: 42 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
21.11.2011, 21:05
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt?Zitat:
 Einfach mal alle Logs im Reiter Logdateien öffnen und posten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.11.2011, 21:31
| #5 |
| | System Fix, wirklich entfernt? entschuldige, nicht gewusst.. hoffe diesmal ist es das richtige Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8209 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.11.2011 18:49:05 mbam-log-2011-11-21 (18-49-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 241876 Laufzeit: 41 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8200 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.11.2011 23:28:39 mbam-log-2011-11-20 (23-28-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 241403 Laufzeit: 41 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: e:\system volume information\_restore{cf226d14-2612-46c1-8c48-6ae2aa06a7eb}\RP274\A0053154.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8145 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12.11.2011 13:58:37 mbam-log-2011-11-12 (13-58-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 235556 Laufzeit: 41 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\system volume information\_restore{cf226d14-2612-46c1-8c48-6ae2aa06a7eb}\RP260\A0050036.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. Geändert von Don Roman (21.11.2011 um 21:33 Uhr) Grund: nicht alle gewesen... |
|
21.11.2011, 21:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt? Sind das alle Logs?
__________________ --> System Fix, wirklich entfernt? |
|
21.11.2011, 21:57
| #7 |
| | System Fix, wirklich entfernt? das hier hab ich vergessen, las sich sehr ähnlich... suchst du nach der entfernung der .exe oder so, die hab ich über den abgesicherten modus von hand gelöscht, "E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\d03elGuHlk9ZCf.exe" Tut mir leid, dass ich mich eher doof anstelle... Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8209 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.11.2011 18:49:05 mbam-log-2011-11-21 (18-49-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 241876 Laufzeit: 41 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
21.11.2011, 22:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt? Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.11.2011, 23:17
| #9 |
| | System Fix, wirklich entfernt? hier wäre eset: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=8094e7bc7ae6b149ba554da1df914559 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-21 10:15:51 # local_time=2011-11-21 11:15:51 (+0100, Westeuropäische Normalzeit) # country="Switzerland" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 8896507 8896507 0 0 # compatibility_mode=1792 16777191 100 0 3067642 3067642 0 0 # compatibility_mode=8192 67108863 100 0 3758 3758 0 0 # scanned=69422 # found=1 # cleaned=0 # scan_time=3091 E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4ee3e492 multiple threats (unable to clean) 00000000000000000000000000000000 I |
|
21.11.2011, 23:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt? CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.11.2011, 13:14
| #11 |
| | System Fix, wirklich entfernt? OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.11.2011 13:06:22 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = D:\Programme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.37 Gb Available Physical Memory | 68.47% Memory free 3.85 Gb Paging File | 3.31 Gb Available in Paging File | 86.08% Paging File free Paging file location(s): E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS Drive E: | 68.35 Gb Total Space | 37.59 Gb Free Space | 54.99% Space Free | Partition Type: NTFS Computer Name: ROMAN | User Name: Ich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Programme\OTL.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.26 10:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe PRC - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.12.03 14:51:30 | 002,181,672 | ---- | M] (Gainward Co.) -- E:\Programme\EXPERTool\TBPANEL.exe PRC - [2008.04.14 03:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe PRC - [2006.07.23 02:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.03.02 10:11:18 | 000,004,096 | ---- | M] () -- E:\Programme\Yuna Software\Messenger Plus!\Detoured.dll MOD - [2010.01.03 18:28:02 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll MOD - [2010.01.03 18:28:02 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll MOD - [2010.01.03 18:28:02 | 000,012,936 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll MOD - [2010.01.03 18:28:00 | 000,018,056 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll MOD - [2010.01.03 18:28:00 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\win.dll MOD - [2010.01.03 18:28:00 | 000,013,960 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll MOD - [2010.01.03 18:28:00 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll MOD - [2010.01.03 18:28:00 | 000,010,376 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll MOD - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe MOD - [2010.01.03 18:27:58 | 000,011,912 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\mhook.dll MOD - [2009.08.27 10:24:26 | 000,026,624 | R--- | M] () -- E:\WINDOWS\system32\sst2cl3.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- E:\WINDOWS\system32\msdmo.dll MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll MOD - [1998.10.31 10:55:56 | 000,005,120 | ---- | M] () -- E:\Programme\EXPERTool\TBMANAGE.DLL ========== Win32 Services (SafeList) ========== SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.15 15:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [On_Demand | Stopped] -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2009.07.20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.27 11:29:31 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.02.11 23:10:35 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.06.17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2009.03.18 16:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.02.14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- E:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2011.06.12 12:57:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions [2011.06.12 12:57:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] E:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Launch LGDCore] E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PlusService] E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software) O4 - HKCU..\Run: [GAINWARD] E:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [RocketDock] E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [StrokeIt] E:\Programme\TCB Networks\StrokeIt\strokeit.exe () O4 - Startup: E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{047325DD-23D9-4B3F-923F-820A511A146A}: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - e:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.02 15:39:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - E:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - E:\WINDOWS\System32\LameACM.acm (www) Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - E:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MKVC - E:\WINDOWS\System32\KMVIDC32.DLL () Drivers32: vidc.xvid - E:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - E:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.21 22:21:42 | 000,000,000 | ---D | C] -- E:\Programme\ESET [2011.11.21 22:01:36 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Ich\Recent [2011.11.03 21:48:24 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2011.10.26 16:03:11 | 000,026,176 | ---- | C] (LogMeIn, Inc.) -- E:\WINDOWS\System32\hamachi.sys [2011.10.26 16:03:09 | 000,000,000 | ---D | C] -- E:\Programme\LogMeIn Hamachi [2011.10.26 15:54:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.10.26 15:54:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.22 13:03:26 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2011.11.22 13:02:51 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2011.11.20 22:24:49 | 000,492,714 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat [2011.11.20 22:24:49 | 000,473,010 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat [2011.11.20 22:24:49 | 000,091,166 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat [2011.11.20 22:24:49 | 000,076,104 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat [2011.10.31 19:15:20 | 000,140,496 | ---- | M] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.10.31 19:15:14 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.xtr [2011.10.25 21:39:25 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.ex0 [6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.02 22:49:48 | 000,161,462 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.08.04 19:36:19 | 000,026,624 | R--- | C] () -- E:\WINDOWS\System32\sst2cl3.dll [2011.06.12 12:57:01 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat [2011.06.11 18:44:23 | 000,027,648 | ---- | C] () -- E:\WINDOWS\System32\AVSredirect.dll [2011.06.11 11:54:05 | 000,000,115 | ---- | C] () -- E:\WINDOWS\AIMPR.INI [2011.06.08 21:28:20 | 000,047,104 | ---- | C] () -- E:\WINDOWS\System32\KMVIDC32.DLL [2011.04.15 12:10:34 | 000,020,860 | ---- | C] () -- E:\WINDOWS\System32\mlfcache.dat [2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- E:\WINDOWS\System32\xlive.dll.cat [2011.02.10 21:43:30 | 000,000,020 | ---- | C] () -- E:\WINDOWS\mafosav.INI [2011.01.17 18:56:48 | 000,207,400 | R--- | C] () -- E:\WINDOWS\GSetup.exe [2011.01.17 18:56:48 | 000,000,010 | ---- | C] () -- E:\WINDOWS\GSetup.ini [2011.01.02 19:21:04 | 000,140,496 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.01.02 19:21:04 | 000,138,056 | ---- | C] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys [2011.01.02 19:20:39 | 000,280,736 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrB.exe [2011.01.02 19:20:38 | 002,434,856 | ---- | C] () -- E:\WINDOWS\System32\pbsvc_bc2.exe [2011.01.02 19:20:38 | 000,075,136 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrA.exe [2011.01.02 19:05:05 | 000,094,720 | ---- | C] () -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.02 16:53:20 | 000,000,048 | ---- | C] () -- E:\WINDOWS\System32\ezsidmv.dat [2011.01.02 15:51:37 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin [2011.01.02 15:51:36 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin [2011.01.02 15:51:36 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin [2011.01.02 15:51:30 | 002,293,194 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin [2011.01.02 15:48:48 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe [2011.01.02 15:41:05 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat [2011.01.02 15:37:28 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat [2011.01.02 15:28:00 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI [2011.01.02 15:26:58 | 000,143,624 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2008.12.03 08:39:45 | 000,007,237 | ---- | C] () -- E:\WINDOWS\cadx2.ini [2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll [2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,492,714 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,473,010 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,091,166 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,076,104 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- E:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2011.04.23 11:06:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.01.19 19:21:10 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.01.22 12:32:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2011.10.21 13:08:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2011.01.19 19:11:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.01.19 19:27:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.28 23:19:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.05.07 11:28:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SofTax GR 2010 NP [2011.11.05 17:29:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2011.04.15 12:09:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.05.07 11:28:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR [2011.08.17 22:09:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite [2011.01.19 19:57:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft [2011.01.02 17:24:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech [2011.01.02 16:50:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller [2011.09.16 17:04:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball [2011.01.19 19:27:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia [2011.09.04 10:27:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++ [2011.01.23 17:08:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org [2011.10.23 18:16:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera [2011.01.19 19:28:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite [2011.01.02 16:35:41 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks [2011.03.22 23:03:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer [2011.11.21 22:19:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy [2011.06.12 12:57:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.05.07 11:28:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR [2011.01.03 15:25:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Adobe [2011.04.15 12:09:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Apple Computer [2011.10.17 10:17:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Avira [2011.08.17 22:09:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite [2011.10.24 17:13:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss [2011.01.19 19:57:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft [2011.01.02 16:52:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Help [2011.01.02 15:45:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Identities [2011.01.02 15:49:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield [2011.01.02 17:24:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech [2011.01.02 17:24:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Logitech [2011.01.02 19:32:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Macromedia [2011.01.02 20:15:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes [2011.01.15 12:50:23 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft [2011.11.09 12:02:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla [2011.01.02 16:50:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller [2011.09.16 17:04:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball [2011.01.19 19:27:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia [2011.09.04 10:27:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++ [2011.01.23 17:08:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org [2011.10.23 18:16:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera [2011.01.19 19:28:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite [2011.11.22 13:04:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype [2011.06.20 12:17:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\skypePM [2011.01.02 17:18:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun [2011.01.02 16:35:41 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks [2011.03.22 23:03:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer [2011.11.21 22:19:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy [2011.06.12 12:57:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird [2011.03.30 22:10:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3 [2011.11.12 21:00:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc [2011.11.21 23:18:56 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp [2011.01.11 20:42:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.01.02 16:50:05 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller\msnauins.exe [2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3\temp\cleanup.exe [2007.10.23 08:22:56 | 003,350,528 | ---- | M] (SanDisk Corporation) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- E:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- E:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.01.02 16:26:03 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav [2011.01.02 16:26:03 | 000,663,552 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav [2011.01.02 16:26:03 | 000,446,464 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [6 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ] < > < End of report > |
|
22.11.2011, 16:33
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.11.2011, 18:42
| #13 |
| | System Fix, wirklich entfernt? 18:39:21.0046 0168 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55 18:39:21.0203 0168 ============================================================ 18:39:21.0203 0168 Current date / time: 2011/11/22 18:39:21.0203 18:39:21.0203 0168 SystemInfo: 18:39:21.0203 0168 18:39:21.0203 0168 OS Version: 5.1.2600 ServicePack: 3.0 18:39:21.0203 0168 Product type: Workstation 18:39:21.0203 0168 ComputerName: ROMAN 18:39:21.0203 0168 UserName: Ich 18:39:21.0203 0168 Windows directory: E:\WINDOWS 18:39:21.0203 0168 System windows directory: E:\WINDOWS 18:39:21.0203 0168 Processor architecture: Intel x86 18:39:21.0203 0168 Number of processors: 2 18:39:21.0203 0168 Page size: 0x1000 18:39:21.0203 0168 Boot type: Normal boot 18:39:21.0203 0168 ============================================================ 18:39:22.0156 0168 Initialize success 18:39:38.0437 3312 ============================================================ 18:39:38.0437 3312 Scan started 18:39:38.0437 3312 Mode: Manual; SigCheck; TDLFS; 18:39:38.0437 3312 ============================================================ 18:39:38.0828 3312 Abiosdsk - ok 18:39:38.0828 3312 abp480n5 - ok 18:39:38.0875 3312 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys 18:39:39.0015 3312 ACPI - ok 18:39:39.0031 3312 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\drivers\ACPIEC.sys 18:39:39.0093 3312 ACPIEC - ok 18:39:39.0109 3312 adpu160m - ok 18:39:39.0125 3312 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys 18:39:39.0187 3312 aec - ok 18:39:39.0218 3312 AFD (1e44bc1e83d8fd2305f8d452db109cf9) E:\WINDOWS\System32\drivers\afd.sys 18:39:39.0234 3312 AFD - ok 18:39:39.0234 3312 Aha154x - ok 18:39:39.0234 3312 aic78u2 - ok 18:39:39.0250 3312 aic78xx - ok 18:39:39.0250 3312 AliIde - ok 18:39:39.0265 3312 amsint - ok 18:39:39.0265 3312 asc - ok 18:39:39.0281 3312 asc3350p - ok 18:39:39.0281 3312 asc3550 - ok 18:39:39.0296 3312 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys 18:39:39.0375 3312 AsyncMac - ok 18:39:39.0375 3312 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys 18:39:39.0437 3312 atapi - ok 18:39:39.0437 3312 Atdisk - ok 18:39:39.0468 3312 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys 18:39:39.0531 3312 Atmarpc - ok 18:39:39.0609 3312 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys 18:39:39.0671 3312 audstub - ok 18:39:39.0703 3312 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) E:\WINDOWS\system32\DRIVERS\avgntflt.sys 18:39:39.0734 3312 avgntflt - ok 18:39:39.0765 3312 avipbb (912d23140cd05980f6cdae790ddafc8d) E:\WINDOWS\system32\DRIVERS\avipbb.sys 18:39:39.0765 3312 avipbb - ok 18:39:39.0765 3312 avkmgr (271cfd1a989209b1964e24d969552bf7) E:\WINDOWS\system32\DRIVERS\avkmgr.sys 18:39:39.0781 3312 avkmgr - ok 18:39:39.0812 3312 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys 18:39:39.0875 3312 Beep - ok 18:39:39.0906 3312 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) E:\WINDOWS\system32\drivers\TBPANEL.SYS 18:39:39.0921 3312 Cardex - ok 18:39:39.0953 3312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys 18:39:40.0031 3312 cbidf2k - ok 18:39:40.0031 3312 cd20xrnt - ok 18:39:40.0031 3312 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys 18:39:40.0109 3312 Cdaudio - ok 18:39:40.0140 3312 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys 18:39:40.0234 3312 Cdfs - ok 18:39:40.0250 3312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys 18:39:40.0312 3312 Cdrom - ok 18:39:40.0312 3312 Changer - ok 18:39:40.0328 3312 CmdIde - ok 18:39:40.0328 3312 Cpqarray - ok 18:39:40.0343 3312 dac2w2k - ok 18:39:40.0343 3312 dac960nt - ok 18:39:40.0343 3312 DgiVecp - ok 18:39:40.0359 3312 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys 18:39:40.0437 3312 Disk - ok 18:39:40.0468 3312 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys 18:39:40.0546 3312 dmboot - ok 18:39:40.0562 3312 dmio (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys 18:39:40.0625 3312 dmio - ok 18:39:40.0640 3312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys 18:39:40.0718 3312 dmload - ok 18:39:40.0734 3312 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys 18:39:40.0812 3312 DMusic - ok 18:39:40.0812 3312 dpti2o - ok 18:39:40.0812 3312 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys 18:39:40.0890 3312 drmkaud - ok 18:39:40.0937 3312 dtsoftbus01 (555e54ac2f601a8821cef58961653991) E:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys 18:39:40.0937 3312 dtsoftbus01 - ok 18:39:40.0968 3312 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys 18:39:41.0031 3312 Fastfat - ok 18:39:41.0046 3312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\drivers\Fdc.sys 18:39:41.0093 3312 Fdc - ok 18:39:41.0109 3312 Fips (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys 18:39:41.0171 3312 Fips - ok 18:39:41.0187 3312 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\drivers\Flpydisk.sys 18:39:41.0250 3312 Flpydisk - ok 18:39:41.0296 3312 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys 18:39:41.0359 3312 FltMgr - ok 18:39:41.0375 3312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys 18:39:41.0437 3312 Fs_Rec - ok 18:39:41.0453 3312 Ftdisk (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys 18:39:41.0515 3312 Ftdisk - ok 18:39:41.0531 3312 gdrv (d556cb79967e92b5cc69686d16c1d846) E:\WINDOWS\gdrv.sys 18:39:41.0546 3312 gdrv - ok 18:39:41.0562 3312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys 18:39:41.0625 3312 Gpc - ok 18:39:41.0640 3312 hamachi (833051c6c6c42117191935f734cfbd97) E:\WINDOWS\system32\DRIVERS\hamachi.sys 18:39:41.0640 3312 hamachi - ok 18:39:41.0718 3312 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys 18:39:41.0765 3312 HDAudBus - ok 18:39:41.0812 3312 hidusb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys 18:39:41.0859 3312 hidusb - ok 18:39:41.0875 3312 hpn - ok 18:39:41.0921 3312 HTTP (f80a415ef82cd06ffaf0d971528ead38) E:\WINDOWS\system32\Drivers\HTTP.sys 18:39:41.0937 3312 HTTP - ok 18:39:41.0937 3312 i2omgmt - ok 18:39:41.0953 3312 i2omp - ok 18:39:41.0984 3312 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys 18:39:42.0046 3312 i8042prt - ok 18:39:42.0046 3312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys 18:39:42.0125 3312 Imapi - ok 18:39:42.0125 3312 ini910u - ok 18:39:42.0250 3312 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) E:\WINDOWS\system32\drivers\RtkHDAud.sys 18:39:42.0375 3312 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning 18:39:42.0375 3312 IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1) 18:39:42.0437 3312 IntelIde - ok 18:39:42.0468 3312 intelppm (4c7d2750158ed6e7ad642d97bffae351) E:\WINDOWS\system32\DRIVERS\intelppm.sys 18:39:42.0546 3312 intelppm - ok 18:39:42.0546 3312 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys 18:39:42.0625 3312 Ip6Fw - ok 18:39:42.0656 3312 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 18:39:42.0718 3312 IpFilterDriver - ok 18:39:42.0750 3312 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys 18:39:42.0812 3312 IpInIp - ok 18:39:42.0843 3312 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys 18:39:42.0906 3312 IpNat - ok 18:39:42.0937 3312 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys 18:39:43.0000 3312 IPSec - ok 18:39:43.0031 3312 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys 18:39:43.0109 3312 IRENUM - ok 18:39:43.0140 3312 isapnp (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys 18:39:43.0203 3312 isapnp - ok 18:39:43.0234 3312 Kbdclass (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys 18:39:43.0296 3312 Kbdclass - ok 18:39:43.0296 3312 kbdhid (b6d6c117d771c98130497265f26d1882) E:\WINDOWS\system32\DRIVERS\kbdhid.sys 18:39:43.0375 3312 kbdhid - ok 18:39:43.0390 3312 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys 18:39:43.0453 3312 kmixer - ok 18:39:43.0484 3312 KSecDD (b467646c54cc746128904e1654c750c1) E:\WINDOWS\system32\drivers\KSecDD.sys 18:39:43.0500 3312 KSecDD - ok 18:39:43.0531 3312 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) E:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 18:39:43.0546 3312 L8042Kbd - ok 18:39:43.0593 3312 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) E:\WINDOWS\system32\Drivers\LBeepKE.sys 18:39:43.0593 3312 LBeepKE - ok 18:39:43.0593 3312 lbrtfdc - ok 18:39:43.0640 3312 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) E:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 18:39:43.0640 3312 LHidFilt - ok 18:39:43.0656 3312 LMouFilt (ab33792a87285344f43b5ce23421bab0) E:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 18:39:43.0656 3312 LMouFilt - ok 18:39:43.0703 3312 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) E:\WINDOWS\system32\Drivers\LUsbFilt.Sys 18:39:43.0703 3312 LUsbFilt - ok 18:39:43.0718 3312 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys 18:39:43.0796 3312 mnmdd - ok 18:39:43.0812 3312 Modem (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys 18:39:43.0890 3312 Modem - ok 18:39:43.0906 3312 Mouclass (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys 18:39:43.0984 3312 Mouclass - ok 18:39:43.0984 3312 mouhid (66a6f73c74e1791464160a7065ce711a) E:\WINDOWS\system32\DRIVERS\mouhid.sys 18:39:44.0046 3312 mouhid - ok 18:39:44.0078 3312 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys 18:39:44.0140 3312 MountMgr - ok 18:39:44.0156 3312 mraid35x - ok 18:39:44.0156 3312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys 18:39:44.0250 3312 MRxDAV - ok 18:39:44.0281 3312 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys 18:39:44.0296 3312 MRxSmb - ok 18:39:44.0312 3312 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys 18:39:44.0359 3312 Msfs - ok 18:39:44.0390 3312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys 18:39:44.0468 3312 MSKSSRV - ok 18:39:44.0500 3312 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys 18:39:44.0562 3312 MSPCLOCK - ok 18:39:44.0578 3312 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys 18:39:44.0640 3312 MSPQM - ok 18:39:44.0671 3312 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys 18:39:44.0734 3312 mssmbios - ok 18:39:44.0750 3312 Mup (de6a75f5c270e756c5508d94b6cf68f5) E:\WINDOWS\system32\drivers\Mup.sys 18:39:44.0765 3312 Mup - ok 18:39:44.0796 3312 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys 18:39:44.0859 3312 NDIS - ok 18:39:44.0890 3312 NdisTapi (0109c4f3850dfbab279542515386ae22) E:\WINDOWS\system32\DRIVERS\ndistapi.sys 18:39:44.0921 3312 NdisTapi - ok 18:39:44.0937 3312 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys 18:39:45.0000 3312 Ndisuio - ok 18:39:45.0015 3312 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys 18:39:45.0078 3312 NdisWan - ok 18:39:45.0093 3312 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) E:\WINDOWS\system32\drivers\NDProxy.sys 18:39:45.0125 3312 NDProxy - ok 18:39:45.0125 3312 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys 18:39:45.0187 3312 NetBIOS - ok 18:39:45.0203 3312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys 18:39:45.0281 3312 NetBT - ok 18:39:45.0281 3312 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys 18:39:45.0343 3312 Npfs - ok 18:39:45.0375 3312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys 18:39:45.0437 3312 Ntfs - ok 18:39:45.0484 3312 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys 18:39:45.0546 3312 Null - ok 18:39:45.0765 3312 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys 18:39:46.0000 3312 nv - ok 18:39:46.0093 3312 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 18:39:46.0187 3312 NwlnkFlt - ok 18:39:46.0187 3312 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 18:39:46.0250 3312 NwlnkFwd - ok 18:39:46.0265 3312 Parport (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\DRIVERS\parport.sys 18:39:46.0328 3312 Parport - ok 18:39:46.0343 3312 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys 18:39:46.0421 3312 PartMgr - ok 18:39:46.0453 3312 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys 18:39:46.0656 3312 ParVdm - ok 18:39:46.0671 3312 pccsmcfd - ok 18:39:46.0703 3312 PCI (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys 18:39:46.0781 3312 PCI - ok 18:39:46.0781 3312 PCIDump - ok 18:39:46.0796 3312 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys 18:39:46.0859 3312 PCIIde - ok 18:39:46.0875 3312 Pcmcia (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys 18:39:46.0953 3312 Pcmcia - ok 18:39:46.0953 3312 PDCOMP - ok 18:39:46.0968 3312 PDFRAME - ok 18:39:46.0968 3312 PDRELI - ok 18:39:46.0968 3312 PDRFRAME - ok 18:39:46.0984 3312 perc2 - ok 18:39:46.0984 3312 perc2hib - ok 18:39:47.0000 3312 PLCMPR5 - ok 18:39:47.0031 3312 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) E:\WINDOWS\system32\plcndis5.sys 18:39:47.0031 3312 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning 18:39:47.0031 3312 PLCNDIS5 - detected UnsignedFile.Multi.Generic (1) 18:39:47.0031 3312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys 18:39:47.0203 3312 PptpMiniport - ok 18:39:47.0234 3312 PROCMON20 (43c3e014531575a684d03f29bddd733a) E:\WINDOWS\system32\Drivers\PROCMON20.SYS 18:39:47.0250 3312 PROCMON20 - ok 18:39:47.0250 3312 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys 18:39:47.0328 3312 PSched - ok 18:39:47.0359 3312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys 18:39:47.0421 3312 Ptilink - ok 18:39:47.0453 3312 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) E:\WINDOWS\system32\Drivers\PxHelp20.sys 18:39:47.0468 3312 PxHelp20 - ok 18:39:47.0468 3312 ql1080 - ok 18:39:47.0468 3312 Ql10wnt - ok 18:39:47.0484 3312 ql12160 - ok 18:39:47.0484 3312 ql1240 - ok 18:39:47.0484 3312 ql1280 - ok 18:39:47.0500 3312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys 18:39:47.0562 3312 RasAcd - ok 18:39:47.0578 3312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys 18:39:47.0640 3312 Rasl2tp - ok 18:39:47.0640 3312 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys 18:39:47.0703 3312 RasPppoe - ok 18:39:47.0718 3312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys 18:39:47.0765 3312 Raspti - ok 18:39:47.0796 3312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys 18:39:47.0859 3312 Rdbss - ok 18:39:47.0859 3312 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys 18:39:47.0937 3312 RDPCDD - ok 18:39:47.0953 3312 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys 18:39:48.0031 3312 rdpdr - ok 18:39:48.0062 3312 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) E:\WINDOWS\system32\drivers\RDPWD.sys 18:39:48.0078 3312 RDPWD - ok 18:39:48.0093 3312 redbook (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys 18:39:48.0171 3312 redbook - ok 18:39:48.0218 3312 RTLE8023xp (89619ef503f949fae09252a8b883ee11) E:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 18:39:48.0218 3312 RTLE8023xp - ok 18:39:48.0250 3312 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys 18:39:48.0312 3312 Secdrv - ok 18:39:48.0343 3312 serenum (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys 18:39:48.0406 3312 serenum - ok 18:39:48.0421 3312 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\DRIVERS\serial.sys 18:39:48.0484 3312 Serial - ok 18:39:48.0515 3312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys 18:39:48.0625 3312 Sfloppy - ok 18:39:48.0625 3312 Simbad - ok 18:39:48.0640 3312 Sparrow - ok 18:39:48.0656 3312 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys 18:39:48.0718 3312 splitter - ok 18:39:48.0734 3312 sr (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys 18:39:48.0796 3312 sr - ok 18:39:48.0828 3312 Srv (47ddfc2f003f7f9f0592c6874962a2e7) E:\WINDOWS\system32\DRIVERS\srv.sys 18:39:48.0843 3312 Srv - ok 18:39:48.0875 3312 ssmdrv (a36ee93698802cd899f98bfd553d8185) E:\WINDOWS\system32\DRIVERS\ssmdrv.sys 18:39:48.0875 3312 ssmdrv - ok 18:39:48.0890 3312 SSPORT - ok 18:39:48.0906 3312 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys 18:39:48.0968 3312 swenum - ok 18:39:48.0984 3312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys 18:39:49.0062 3312 swmidi - ok 18:39:49.0062 3312 symc810 - ok 18:39:49.0078 3312 symc8xx - ok 18:39:49.0078 3312 sym_hi - ok 18:39:49.0078 3312 sym_u3 - ok 18:39:49.0093 3312 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys 18:39:49.0156 3312 sysaudio - ok 18:39:49.0187 3312 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) E:\WINDOWS\system32\drivers\TBPanel.sys 18:39:49.0187 3312 TBPanel - ok 18:39:49.0265 3312 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) E:\WINDOWS\system32\DRIVERS\tcpip.sys 18:39:49.0312 3312 Tcpip - ok 18:39:49.0328 3312 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys 18:39:49.0406 3312 TDPIPE - ok 18:39:49.0421 3312 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys 18:39:49.0484 3312 TDTCP - ok 18:39:49.0500 3312 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys 18:39:49.0578 3312 TermDD - ok 18:39:49.0578 3312 TosIde - ok 18:39:49.0593 3312 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys 18:39:49.0671 3312 Udfs - ok 18:39:49.0671 3312 ultra - ok 18:39:49.0703 3312 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys 18:39:49.0781 3312 Update - ok 18:39:49.0812 3312 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys 18:39:49.0875 3312 usbccgp - ok 18:39:49.0890 3312 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys 18:39:49.0953 3312 usbehci - ok 18:39:49.0984 3312 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys 18:39:50.0031 3312 usbhub - ok 18:39:50.0062 3312 usbser (1c888b000c2f9492f4b15b5b6b84873e) E:\WINDOWS\system32\drivers\usbser.sys 18:39:50.0156 3312 usbser - ok 18:39:50.0187 3312 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 18:39:50.0265 3312 USBSTOR - ok 18:39:50.0281 3312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) E:\WINDOWS\system32\DRIVERS\usbuhci.sys 18:39:50.0328 3312 usbuhci - ok 18:39:50.0343 3312 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys 18:39:50.0406 3312 VgaSave - ok 18:39:50.0406 3312 ViaIde - ok 18:39:50.0437 3312 VolSnap (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys 18:39:50.0500 3312 VolSnap - ok 18:39:50.0531 3312 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys 18:39:50.0609 3312 Wanarp - ok 18:39:50.0656 3312 Wdf01000 (d918617b46457b9ac28027722e30f647) E:\WINDOWS\system32\DRIVERS\Wdf01000.sys 18:39:50.0671 3312 Wdf01000 - ok 18:39:50.0671 3312 WDICA - ok 18:39:50.0687 3312 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys 18:39:50.0750 3312 wdmaud - ok 18:39:50.0781 3312 WpdUsb (cf4def1bf66f06964dc0d91844239104) E:\WINDOWS\system32\DRIVERS\wpdusb.sys 18:39:50.0796 3312 WpdUsb - ok 18:39:50.0828 3312 WudfPf (eaa6324f51214d2f6718977ec9ce0def) E:\WINDOWS\system32\DRIVERS\WudfPf.sys 18:39:50.0843 3312 WudfPf - ok 18:39:50.0859 3312 WudfRd (f91ff1e51fca30b3c3981db7d5924252) E:\WINDOWS\system32\DRIVERS\wudfrd.sys 18:39:50.0875 3312 WudfRd - ok 18:39:50.0875 3312 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 18:39:51.0187 3312 \Device\Harddisk0\DR0 - ok 18:39:51.0203 3312 MBR (0x1B8) (b16a2359f4962b0c622d81a1c1f4b703) \Device\Harddisk1\DR1 18:39:51.0250 3312 \Device\Harddisk1\DR1 - ok 18:39:51.0281 3312 Boot (0x1200) (c0fbdb0dd6a1bc0fcc0b5df9dfd3bcdd) \Device\Harddisk0\DR0\Partition0 18:39:51.0281 3312 \Device\Harddisk0\DR0\Partition0 - ok 18:39:51.0281 3312 Boot (0x1200) (d6bd986aa83ff414710054c7cd8bf2cc) \Device\Harddisk0\DR0\Partition1 18:39:51.0281 3312 \Device\Harddisk0\DR0\Partition1 - ok 18:39:51.0296 3312 Boot (0x1200) (dbae79ab569f92ce660730978be330cb) \Device\Harddisk1\DR1\Partition0 18:39:51.0296 3312 \Device\Harddisk1\DR1\Partition0 - ok 18:39:51.0296 3312 ============================================================ 18:39:51.0296 3312 Scan finished 18:39:51.0296 3312 ============================================================ 18:39:51.0406 3288 Detected object count: 2 18:39:51.0406 3288 Actual detected object count: 2 18:39:59.0156 3288 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user 18:39:59.0156 3288 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:39:59.0156 3288 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user 18:39:59.0156 3288 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
22.11.2011, 18:47
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Fix, wirklich entfernt? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.11.2011, 19:13
| #15 |
| | System Fix, wirklich entfernt? Combofix Logfile: Code:
ATTFilter ComboFix 11-11-22.01 - Ich 22.11.2011 19:06:55.1.2 - x86
ausgeführt von:: e:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\windows\IsUn0407.exe
e:\windows\regedit.com
e:\windows\system32\taskmgr.com
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-22 bis 2011-11-22 ))))))))))))))))))))))))))))))
.
.
2011-11-21 21:21 . 2011-11-21 21:21 -------- d-----w- e:\programme\ESET
2011-11-20 20:42 . 2011-11-20 20:42 -------- d-----w- e:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2011-11-20 19:44 . 2011-11-20 19:44 -------- d-s---w- e:\dokumente und einstellungen\Administrator\Eigene Dateien
2011-11-20 19:29 . 2011-11-20 19:29 -------- d-----w- e:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-11-20 19:21 . 2011-11-20 19:21 -------- d-sh--w- e:\dokumente und einstellungen\Administrator\IETldCache
2011-11-20 19:21 . 2011-11-20 19:21 -------- d-s---w- e:\dokumente und einstellungen\Administrator\Favoriten
2011-11-03 20:48 . 2011-11-03 20:48 -------- d-----w- e:\programme\Gemeinsame Dateien\Blizzard Entertainment
2011-10-26 15:03 . 2009-03-18 15:35 26176 ----a-w- e:\windows\system32\hamachi.sys
2011-10-26 15:03 . 2011-10-26 15:03 -------- d-----w- e:\programme\LogMeIn Hamachi
2011-10-26 14:54 . 2011-11-22 12:06 -------- d-----w- e:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-10-26 14:54 . 2011-10-29 22:43 -------- d-----w- e:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-12 10:43 . 2011-05-13 15:29 414368 ----a-w- e:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-31 18:15 . 2011-01-02 18:21 140496 ----a-w- e:\windows\system32\drivers\PnkBstrK.sys
2011-10-31 18:15 . 2011-01-02 18:21 280736 ----a-w- e:\windows\system32\PnkBstrB.xtr
2011-10-31 18:15 . 2011-01-02 18:20 280736 ----a-w- e:\windows\system32\PnkBstrB.exe
2011-10-25 20:39 . 2011-01-02 18:20 280736 ----a-w- e:\windows\system32\PnkBstrB.ex0
2011-10-21 12:08 . 2011-10-21 12:08 632064 ----a-w- e:\windows\system32\msvcr80.dll
2011-10-21 12:08 . 2011-10-21 12:08 554240 ----a-w- e:\windows\system32\msvcp80.dll
2011-10-21 12:08 . 2011-10-21 12:08 34048 ----a-w- e:\windows\system32\eEmpty.exe
2011-10-15 15:22 . 2011-10-16 18:18 745472 ----a-w- e:\windows\system32\LameACM.acm
2011-10-11 13:00 . 2011-10-17 09:17 74640 ----a-w- e:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-17 09:17 36000 ----a-w- e:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-17 09:17 134344 ----a-w- e:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2011-01-02 14:37 692736 ----a-w- e:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-04 12:00 604160 ----a-w- e:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03 614912 ----a-w- e:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00 23040 ----a-w- e:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00 220160 ----a-w- e:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-04 12:00 1859072 ----a-w- e:\windows\system32\win32k.sys
2011-08-31 15:00 . 2011-01-02 19:15 22216 ----a-w- e:\windows\system32\drivers\mbam.sys
2006-05-03 09:06 163328 --sha-r- e:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- e:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- e:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . e:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . e:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . e:\windows\system32\dllcache\wuauclt.exe
.
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . e:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . e:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . e:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . e:\windows\regedit.exe
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . e:\windows\ServicePackFiles\i386\regedit.exe
[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . e:\windows\$NtServicePackUninstall$\regedit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="e:\programme\EXPERTool\TBPanel.exe" [2008-12-03 2181672]
"StrokeIt"="e:\programme\TCB Networks\StrokeIt\StrokeIt.exe" [2010-01-03 26248]
"RocketDock"="e:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Skype"="e:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"Launch LGDCore"="e:\programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"PlusService"="e:\programme\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"LogMeIn Hamachi Ui"="e:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\
RocketDock.lnk - e:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- e:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- e:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-10-16 11:05 13851752 ----a-w- e:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-03-22 18:37 74752 ----a-w- e:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"e:\\Programme\\Winamp\\winamp.exe"=
"d:\\Games\\Call of Duty 7\\Call of Duty - Black Ops\\BlackOps.exe"=
"e:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Games\\AoE II\\age2_x1.exe"=
"d:\\Games\\Halo 1\\halo.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\battlefield bad company 2\\BFBC2Game.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\battlefield bad company 2\\Support\\EA Help\\Electronic_Arts_Technical_Support.htm"=
"d:\\Games\\trackmania\\TmForever.exe"=
"e:\\Programme\\TweakMe!\\unins000.exe"=
"e:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Games\\Warcraft III\\Warcraft III.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;e:\windows\system32\drivers\avkmgr.sys [17.10.2011 10:17 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;e:\windows\system32\drivers\dtsoftbus01.sys [27.07.2011 11:29 218688]
R2 AntiVirSchedulerService;Avira Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 10:17 86224]
R2 LBeepKE;LBeepKE;e:\windows\system32\drivers\LBeepKE.sys [02.01.2011 17:23 10384]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;e:\windows\system32\plcndis5.sys [17.05.2004 11:21 17280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;e:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 SSPORT;SSPORT;\??\e:\windows\system32\Drivers\SSPORT.sys --> e:\windows\system32\Drivers\SSPORT.sys [?]
S3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\programme\LogMeIn Hamachi\hamachi-2.exe [15.08.2011 15:18 1361288]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\e:\windows\system32\PLCMPR5.SYS --> e:\windows\system32\PLCMPR5.SYS [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;e:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 05851660
*NewlyCreated* - 95346426
*Deregistered* - 05851660
*Deregistered* - 95346426
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-22 19:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1096)
e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(1368)
e:\windows\system32\wdigest.dll
.
Zeit der Fertigstellung: 2011-11-22 19:11:12
ComboFix-quarantined-files.txt 2011-11-22 18:11
.
Vor Suchlauf: 5 Verzeichnis(se), 45'622'906'880 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 45'627'555'840 Bytes frei
.
- - End Of File - - DBE1F236A47AB4B47850C91D3CC5D60C
|
|
| Themen zu System Fix, wirklich entfernt? |
| 0x00000001, 0xc0000001, 7-zip, antivir, avg, avira, bho, black, browser, call of duty, crystaldiskinfo, einstellungen, entfernen, entfernt?, error, firefox, flash player, format, helper, homepage, internet browser, jdownloader, launch, log file, logfile, mp3, plug-in, realtek, registry, rundll, scan, security, shell32.dll, software, super, system, system fix, udp, vista, windows internet |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
