| |
| |||||||
Log-Analyse und Auswertung: PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2011, 16:31
| #1 |
 |  PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hallo Leute, nachdem ich in der Vergangenheit doch die meisten Probleme selbst lösen konnte ersuche ich hier nun um Hilfe  Ich benutze Windows XP Prof. x86 Ich habe dass Problem, dass mein Rechner nur sehr langsam hochfährt und immerwieder abstürzt. Durch Programme wie 'Kernel Detective' habe ich gesehen, dass mehrere SSTD- sowie SSDTS-Hooks schon kurz nach einem Neustart vorhanden sind. Ebenso sind mehrere inline Kernelhooks vorhanden welche mich schon seit geraumer Zeit stutzig machen. Wie lange genau das nun schon ist kann ich nicht bestimmen. Es ist jedenfalls schon länger (1 Monat+). Ein Virus wird zwar von keinem meiner Scanner erkannt, jedoch bin ich mit 100%ig sicher dass ich mit einem (eher mehreren) Rootkit/s infiziert bin. Formatieren möchte ich nur als ultima ratio in Betracht ziehen da ich ziemlich lange brauchen würde, um meinen PC wieder so hin zu bekommen wie er war. Im Anhang sind alle erforderlichen Logs (defogger_disabled.log (es gab hier keine fehlermeldung, zur info), gmer.log, OTL.Txt und Extras.Txt) sowie ein OSAM-Log vom 26.11 und einige zusätzliche Logs von älteren Malwarebyte-Scans. Dazu noch 3 Screenshots aus dem genannten Programm 'Kernel Detective'. Ich hoffe ich kann euch mit meinen Infos bei der Analyse weiterhelfen und ihr mir dann danach €dit: Noch eine Anmerkung zu OTL: Ich habe die Zeile CREATERESTOREPOINT weggelassen, da sich mein OTL da anscheinend immer aufgehangen hat. Geändert von Lyrex (28.11.2011 um 16:36 Uhr) |
|
28.11.2011, 18:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)Zitat:
 Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ |
|
28.11.2011, 18:56
| #3 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Richtig. Den Keygen habe ich nicht beabsichtigt heruntergeladen.
__________________Ich hatte eine Software heruntergeladen, wovon ich den original Produktschlüssel besitze. Dort war dieser mitbei. Den Keygen habe ich nie ausgeführt sondern direkt in den Papierkorb verfrachtet. Naja, schade. |
|
28.11.2011, 19:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Nagut, dann drück ich nochmal ein Auge zu, weil dieser Keygen ja auch im Papierkorb war  Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2011, 06:45
| #5 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hier der Malwarebytes Scan. Eset kommt heut Abend. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8258
Windows 5.1.2600 Service Pack 3, v.6055
Internet Explorer 7.0.5730.13
29.11.2011 06:42:47
mbam-log-2011-11-29 (06-42-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 631171
Laufzeit: 5 Stunde(n), 6 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
29.11.2011, 19:17
| #6 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hier noch nachgereicht mein Log vom ESET-Scan. Soweit ich das beurteilen kann nur harmlose Ergebnisse: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad3ebd365275094fb0a1a08f2e1d0767
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-29 06:12:45
# local_time=2011-11-29 07:12:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3, v.6055
# compatibility_mode=crash
# scanned=448366
# found=2
# cleaned=0
# scan_time=22628
C:\Dokumente und Einstellungen\Gamer\Desktop\Downloads\cnet_ExplorerSuite_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Gamer\Desktop\Downloads\Unlocker1.9.1.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
|
|
29.11.2011, 19:19
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Mach bitte ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2011, 12:55
| #8 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hier der angeforderte OTL-Bericht. Auch wieder ohne 'CREATERESTOREPOINT' da mein OTL da anscheinend immernoch abschmiert. Code:
ATTFilter OTL logfile created on: 30.11.2011 11:55:07 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan Windows XP Professional Edition Service Pack 3, v.6055 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,70% Memory free 3,85 Gb Paging File | 3,44 Gb Available in Paging File | 89,36% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,87 Gb Total Space | 104,99 Gb Free Space | 45,08% Space Free | Partition Type: NTFS Drive D: | 931,50 Gb Total Space | 177,37 Gb Free Space | 19,04% Space Free | Partition Type: NTFS Drive F: | 465,76 Gb Total Space | 234,93 Gb Free Space | 50,44% Space Free | Partition Type: NTFS Computer Name: *zensiert*S_PC | User Name: *zensiert* | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.27 18:05:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan\OTL.exe PRC - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.08.07 00:10:50 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.07 00:10:42 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2007.10.30 22:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe ========== Modules (No Company Name) ========== MOD - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.08.07 00:11:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.05.01 00:32:08 | 000,054,000 | ---- | M] () -- C:\WINDOWS\system32\PrxerNsp.dll MOD - [2004.09.30 18:09:36 | 000,155,648 | ---- | M] () -- C:\Programme\LinkShellExtension\RockallDLL.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (wscsvc) SRV - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.10.12 15:11:22 | 000,072,976 | ---- | M] (SANDBOXIE L.T.D) [Disabled | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2011.10.08 05:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.14 17:05:11 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011.08.08 20:49:42 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.08.07 00:10:52 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2011.08.07 00:10:45 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.06 23:51:35 | 003,246,040 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.07.01 10:46:40 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService) SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.02.01 20:53:34 | 000,805,024 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.10.22 01:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [Disabled | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2008.11.07 17:55:30 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.11.22 16:01:50 | 000,131,856 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2011.10.03 15:49:32 | 000,158,512 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv) DRV - [2011.10.03 15:49:32 | 000,116,016 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - [2011.10.03 15:49:32 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV - [2011.10.03 15:49:32 | 000,091,440 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon) DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.07 16:47:25 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.08.07 00:11:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.08.07 00:11:58 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.08.07 00:11:56 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.08.07 00:10:42 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2011.08.06 23:51:36 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2011.08.06 23:51:19 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273) DRV - [2011.08.06 23:51:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2011.08.06 23:51:09 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2011.07.01 10:46:40 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901) DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisPT) DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisMP) DRV - [2011.01.27 13:43:20 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\NTIOLib.sys -- (NTIOLib_1_0_8) DRV - [2010.10.22 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2010.10.22 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2010.09.30 23:16:40 | 000,010,240 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VKbms.sys -- (VKbms) DRV - [2010.09.25 11:55:46 | 000,006,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hidkmdf.sys -- (hidkmdf) DRV - [2010.06.25 18:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.12.30 10:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt) DRV - [2009.03.25 13:29:52 | 000,130,432 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2007.08.02 16:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr) DRV - [2006.12.08 12:57:42 | 012,008,064 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://lyrex.bplaced.de/Startseite.html" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.2.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3 FF - prefs.js..extensions.enabledItems: treestyletab@piro.sakura.ne.jp:0.12.2011110101 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7 FF - prefs.js..extensions.enabledItems: {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.13 FF - prefs.js..extensions.enabledItems: real@debrid:2.2a FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.2.2 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.15 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.6.2 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20111113 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.16 22:51:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.27 14:45:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 13:00:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.12 13:00:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.27 18:51:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.27 18:51:39 | 000,000,000 | ---D | M] [2011.08.06 23:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Extensions [2011.11.29 21:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions [2011.08.25 17:16:02 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2011.10.04 20:30:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} [2011.11.29 12:48:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.10.01 10:03:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.11.29 12:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2011.11.12 23:09:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.08.21 16:56:28 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66} [2011.08.07 14:20:59 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firebug@software.joehewitt.com [2011.11.06 11:30:12 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firefox@ghostery.com [2011.10.24 16:03:41 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\guiconfig@slosd.net [2011.11.17 17:44:57 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\nasanightlaunch@example.com [2011.08.29 14:30:15 | 000,000,000 | ---D | M] (Real-Debrid - Plugin) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\real@debrid [2011.11.02 22:41:43 | 000,000,000 | ---D | M] ("Tree Style Tab") -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\treestyletab@piro.sakura.ne.jp [2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\chrome\content\extensions [2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions [2011.09.21 12:56:10 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\searchplugins\askcom.xml [2011.08.18 21:56:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.08 20:49:43 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.08 06:04:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.08 06:04:02 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.08 06:04:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.08 06:04:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.08 06:04:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.11.29 14:41:54 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0 O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75D72804-7613-4978-842B-DF53F3AC9275}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "SwitchBoard" MsConfig - Services: "ServiceLayer" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "iPod Service" MsConfig - Services: "Bonjour Service" MsConfig - Services: "nvUpdatusService" MsConfig - Services: "idsvc" MsConfig - Services: "FLEXnet Licensing Service" MsConfig - Services: "afcdpsrv" MsConfig - Services: "AcrSch2Svc" MsConfig - Services: "rpcapd" MsConfig - Services: "CiSvc" MsConfig - Services: "SbieSvc" MsConfig - Services: "Hamachi2Svc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^*zensiert*^Startmenü^Programme^Autostart^Dropbox.lnk - C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.) MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nview\nwiz.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: Messenger - File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {193DB99E-BFFA-80CD-8D7F-67E72BA39687} - .NET Framework ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5D3EF3CA-93B7-0044-C06C-2CE277013DED} - ActiveX: {76C19B33-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Traditional) Language Support ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Simplified) Language Support ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {E7D3E861-303A-AFDD-3FA2-74C26B566430} - .NET Framework ActiveX: {FD6399A0-58D1-0853-FE5D-0F780615CD75} - .NET Framework Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msaudio1 - msaud32.acm File not found Drivers32: msacm.sl_anet - sl_anet.acm File not found Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv41 - ir41_32.ax File not found Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) ========== Files/Folders - Created Within 30 Days ========== [2011.11.29 17:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\test [2011.11.29 12:50:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.28 18:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2011.11.27 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard [2011.11.27 14:14:08 | 000,000,000 | ---D | C] -- C:\divx [2011.11.26 15:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen [2011.11.26 15:01:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam [2011.11.26 15:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2011.11.26 14:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.11.26 14:15:30 | 000,000,000 | ---D | C] -- C:\Perfect World Entertainment [2011.11.26 13:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Perfect World Entertainment [2011.11.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Forsaken World DE [2011.11.25 23:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PMB Files [2011.11.25 23:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.11.25 23:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2011.11.25 19:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\discreet [2011.11.25 18:59:50 | 000,000,000 | ---D | C] -- C:\3dsmax7 [2011.11.24 19:22:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.11.24 17:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.23 21:17:00 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.11.23 20:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2011.11.22 15:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie [2011.11.21 17:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.11.21 17:05:33 | 000,230,920 | ---- | C] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll [2011.11.21 17:05:33 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN [2011.11.21 17:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN [2011.11.21 16:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soul of the Ultimate Nation [2011.11.21 15:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.11.21 15:35:13 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.11.21 14:49:24 | 000,000,000 | R--D | C] -- C:\Sandbox [2011.11.21 14:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie [2011.11.16 17:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Bewerbung [2011.11.14 20:22:22 | 001,032,416 | ---- | C] ([PiD Team] (CDKiller/TippeX)) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\protection_id.exe [2011.11.13 18:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Zerjin2 Client_2 [2011.11.13 15:29:04 | 000,430,080 | ---- | C] (xBot Creations) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Backlinker v2.0.exe [2011.11.13 00:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.11.12 14:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Padmak [2011.11.12 12:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008 [2011.11.12 12:42:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2011.11.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services [2011.11.11 15:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.11.08 15:58:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Eigene Dateien\Adlm [2011.11.08 15:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autodesk [2011.11.08 15:55:54 | 000,000,000 | ---D | C] -- C:\Programme\backburner 2 [2011.11.08 15:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared [2011.11.08 15:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.11.07 17:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.11.07 13:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Fraps [2011.11.06 11:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\graphicport.net [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\Mirillis [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis [2011.11.03 00:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Mirillis [2011.11.03 00:44:55 | 000,000,000 | ---D | C] -- C:\Programme\Mirillis [2011.08.31 13:28:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.30 11:43:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.30 11:43:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.29 17:42:02 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk [2011.11.27 23:59:10 | 003,510,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.27 23:56:14 | 000,000,232 | RHS- | M] () -- C:\boot.ini [2011.11.27 14:40:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd [2011.11.27 14:32:52 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.27 14:27:18 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.11.26 18:29:23 | 000,002,430 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.11.26 15:07:31 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable [2011.11.26 14:51:21 | 000,490,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.26 14:51:21 | 000,082,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.26 13:20:08 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk [2011.11.25 19:13:24 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk [2011.11.24 18:48:48 | 2026,832,305 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z [2011.11.22 23:33:31 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTE.session [2011.11.22 23:33:26 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Base64Decoder.au3 [2011.11.22 23:26:15 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties [2011.11.22 23:26:13 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties.old [2011.11.21 16:52:07 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2011.11.17 19:44:23 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.11.16 15:55:31 | 000,001,011 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest [2011.11.16 13:09:52 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk [2011.11.15 18:57:24 | 000,234,232 | -H-- | M] () -- C:\WINDOWS\System32\win32.GID [2011.11.15 17:10:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py [2011.11.10 22:00:24 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw [2011.11.10 19:20:11 | 000,038,555 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3 [2011.11.10 19:06:58 | 000,031,363 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3 [2011.11.07 19:28:50 | 000,004,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\foo [2011.11.05 22:56:46 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk [2011.11.04 22:21:16 | 000,230,920 | ---- | M] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll [2011.11.03 23:49:43 | 000,162,816 | ---- | M] (Firelight Technologies Pty, Ltd) -- C:\WINDOWS\System32\fmod.dll [2011.11.03 01:33:51 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.03 01:33:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.03 01:33:48 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.29 17:42:02 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk [2011.11.29 17:33:35 | 000,331,841 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll [2011.11.29 17:33:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll [2011.11.27 14:32:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.26 15:07:18 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable [2011.11.26 13:20:08 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk [2011.11.25 19:00:21 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk [2011.11.24 18:37:53 | 2026,832,305 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z [2011.11.22 15:59:16 | 000,002,430 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.11.21 16:52:07 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2011.11.16 15:04:05 | 000,001,011 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest [2011.11.16 13:09:49 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk [2011.11.15 17:10:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py [2011.11.14 20:22:22 | 000,126,825 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\ProtectionID.chm [2011.11.11 15:28:04 | 000,234,232 | -H-- | C] () -- C:\WINDOWS\System32\win32.GID [2011.11.10 22:00:24 | 000,921,624 | ---- | C] () -- C:\snp2sxp-001.raw [2011.11.10 19:16:17 | 000,038,555 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3 [2011.11.10 19:04:44 | 000,031,363 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3 [2011.11.05 22:56:46 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk [2011.10.10 13:25:06 | 000,108,407 | ---- | C] () -- C:\WINDOWS\Thumbplug TGA Uninstaller.exe [2011.09.30 20:22:37 | 000,054,000 | ---- | C] () -- C:\WINDOWS\System32\PrxerNsp.dll [2011.09.13 20:01:17 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2011.09.13 06:13:12 | 001,950,300 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1592454029-1417001333-1003-0.dat [2011.09.05 00:27:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\chrtmp [2011.08.31 13:28:51 | 012,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2011.08.31 13:28:51 | 000,025,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2011.08.31 13:28:51 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2011.08.31 10:29:15 | 000,000,337 | ---- | C] () -- C:\WINDOWS\WPE PRO - modified.INI [2011.08.31 08:38:51 | 000,280,306 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.08.31 00:35:47 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin [2011.08.28 15:20:25 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe BMP Format CS5 Prefs [2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.08.11 16:21:11 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.08.11 16:20:46 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.08.11 14:35:14 | 000,577,536 | ---- | C] () -- C:\WINDOWS\TitanEngine.dll [2011.08.10 19:58:38 | 000,495,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2011.08.08 15:52:33 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll [2011.08.08 15:04:06 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2011.08.07 23:35:54 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.08.07 16:04:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.08.07 15:58:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd [2011.08.07 00:22:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.07 00:21:44 | 003,510,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.06 23:48:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.08.06 23:43:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.06 23:36:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.08.06 23:36:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.08.06 23:36:07 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.08.06 23:29:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.06 23:27:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes150.dll [2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes.dll [2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.10 17:33:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.10.30 23:04:14 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2007.10.30 22:51:10 | 000,119,808 | ---- | C] () -- C:\WINDOWS\System32\t2embed.dll [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.12.29 19:22:36 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.08.04 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,490,240 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.08.08 14:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011.11.25 18:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutomatedQA [2011.08.07 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.11.03 01:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero [2011.09.13 16:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis [2011.11.28 18:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2011.11.28 18:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2011.08.16 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.08.16 22:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.11.26 05:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.08.20 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions [2011.09.02 13:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raize [2011.08.07 23:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.11.24 19:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.11.22 16:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.09.02 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSoft [2011.11.21 17:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN [2011.09.12 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24490CF3-C9E8-479D-A4FB-DF7579FE6FB8} [2011.08.09 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.09.12 15:24:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6D2F145C-EDED-493E-8DF8-9F0A1C14671C} [2011.09.12 16:38:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DE921C9-42C8-4DA3-8A44-043C3349FD1D} [2011.09.12 15:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE30B245-ED11-4615-A96C-E16B51AC0D47} [2011.09.12 16:43:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F032A669-4CBD-4617-B8D8-AE720D835654} [2011.09.12 16:21:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 [2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft [2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple [2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA [2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite [2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner [2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox [2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero [2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ! [2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush [2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez [2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0 [2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays [2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++ [2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite [2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer [2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier [2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer [2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun [2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion [2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer [2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy [2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird [2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent [2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2011.10.19 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft [2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple [2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis [2011.09.21 18:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe [2011.10.21 13:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Apple Computer [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA [2011.08.07 00:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Avira [2011.11.15 23:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\codeblocks [2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite [2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner [2011.08.20 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DivX [2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox [2011.10.14 14:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\dvdcss [2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero [2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ! [2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush [2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez [2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0 [2011.10.24 16:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Help [2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays [2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ [2011.08.06 23:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Identities [2011.08.07 00:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\InstallShield [2011.08.06 23:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia [2011.08.07 00:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Malwarebytes [2011.10.11 15:22:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft [2011.08.20 15:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft FxCop [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.08.06 23:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla [2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++ [2011.11.03 01:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\NVIDIA [2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite [2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer [2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier [2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer [2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun [2011.11.30 11:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Skype [2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion [2011.08.08 20:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Sun [2011.11.24 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer [2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy [2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird [2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent [2011.08.08 12:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\vlc [2011.08.07 20:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\WinRAR [2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark < %APPDATA%\*.exe /s > [2011.05.20 15:46:04 | 000,914,841 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.0.1.exe [2011.07.29 23:35:55 | 000,960,457 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.1.0_02.exe [2011.08.08 20:41:16 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\Minecraft.exe [2011.09.02 01:42:06 | 024,183,152 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011.09.02 01:42:12 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2011.10.12 16:08:37 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2011.09.21 13:10:33 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_21F3885A18D238E15AAE81.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_415493353D745EEA216D94.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_6FEFF9B68218417F98F549.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_806048DC66200FE6D24FF3.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_85972F4A73DF7EADFBAFC2.exe [2011.11.03 00:45:04 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_8BB23FFCF73C49EF4D75A3.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_934312A2105DE40686D86A.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_9E2BF023D631E67AFB9A33.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A753214149FB4F8721C1CB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A7A1F24988209FFD6FF84A.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_C7EFEC170C2E3BE8B9D183.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_CF15DB293FB3ABD44856FB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D12259608637E4AF3B1FAC.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D707CE1C009F1381803C2C.exe [2011.11.03 00:45:03 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FB4CDFE106384982A1D2AB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FD8B6BA922FF5C34868F02.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2007.10.30 17:41:12 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=7BACED62B5EC373A60A05C43C6D50ECC -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll [2007.10.30 22:50:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=8AA6AAC91EA8305655C6F8A34F89CD4D -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2007.10.30 22:51:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=CA0153B289A975BD929E775937985297 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2007.10.30 22:51:06 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=12430BE9812C5767FFC135473A02C103 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2007.10.30 22:51:10 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=FD4C4BA5F711A94A3C78F9B686009B93 -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2007.10.30 22:51:38 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=3E4E5F43834CDBA04A8870D8F8AB4C93 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2007.10.30 22:51:40 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=AE88EA45B54F40F99A0A5EF7F3EC240C -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.08.07 01:20:54 | 000,090,112 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.08.07 01:20:54 | 001,036,288 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.08.07 01:20:53 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.08.27 09:01:37 | 000,119,808 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\t2embed.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF < End of report > |
|
30.11.2011, 12:56
| #9 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hier der angeforderte OTL-Bericht. Auch wieder ohne 'CREATERESTOREPOINT' da mein OTL da anscheinend immernoch abschmiert. Code:
ATTFilter OTL logfile created on: 30.11.2011 11:55:07 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan Windows XP Professional Edition Service Pack 3, v.6055 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,70% Memory free 3,85 Gb Paging File | 3,44 Gb Available in Paging File | 89,36% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,87 Gb Total Space | 104,99 Gb Free Space | 45,08% Space Free | Partition Type: NTFS Drive D: | 931,50 Gb Total Space | 177,37 Gb Free Space | 19,04% Space Free | Partition Type: NTFS Drive F: | 465,76 Gb Total Space | 234,93 Gb Free Space | 50,44% Space Free | Partition Type: NTFS Computer Name: *zensiert*S_PC | User Name: *zensiert* | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.27 18:05:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan\OTL.exe PRC - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.08.07 00:10:50 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.07 00:10:42 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2007.10.30 22:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe ========== Modules (No Company Name) ========== MOD - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.08.07 00:11:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.05.01 00:32:08 | 000,054,000 | ---- | M] () -- C:\WINDOWS\system32\PrxerNsp.dll MOD - [2004.09.30 18:09:36 | 000,155,648 | ---- | M] () -- C:\Programme\LinkShellExtension\RockallDLL.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (wscsvc) SRV - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.10.12 15:11:22 | 000,072,976 | ---- | M] (SANDBOXIE L.T.D) [Disabled | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2011.10.08 05:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.14 17:05:11 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011.08.08 20:49:42 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.08.07 00:10:52 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2011.08.07 00:10:45 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.06 23:51:35 | 003,246,040 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.07.01 10:46:40 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService) SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.02.01 20:53:34 | 000,805,024 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.10.22 01:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [Disabled | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2008.11.07 17:55:30 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.11.22 16:01:50 | 000,131,856 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2011.10.03 15:49:32 | 000,158,512 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv) DRV - [2011.10.03 15:49:32 | 000,116,016 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - [2011.10.03 15:49:32 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV - [2011.10.03 15:49:32 | 000,091,440 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon) DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.07 16:47:25 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.08.07 00:11:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.08.07 00:11:58 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.08.07 00:11:56 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.08.07 00:10:42 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2011.08.06 23:51:36 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2011.08.06 23:51:19 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273) DRV - [2011.08.06 23:51:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2011.08.06 23:51:09 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2011.07.01 10:46:40 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901) DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisPT) DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisMP) DRV - [2011.01.27 13:43:20 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\NTIOLib.sys -- (NTIOLib_1_0_8) DRV - [2010.10.22 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2010.10.22 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2010.09.30 23:16:40 | 000,010,240 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VKbms.sys -- (VKbms) DRV - [2010.09.25 11:55:46 | 000,006,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hidkmdf.sys -- (hidkmdf) DRV - [2010.06.25 18:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.12.30 10:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt) DRV - [2009.03.25 13:29:52 | 000,130,432 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2007.08.02 16:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr) DRV - [2006.12.08 12:57:42 | 012,008,064 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://lyrex.bplaced.de/Startseite.html" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.2.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3 FF - prefs.js..extensions.enabledItems: treestyletab@piro.sakura.ne.jp:0.12.2011110101 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7 FF - prefs.js..extensions.enabledItems: {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.13 FF - prefs.js..extensions.enabledItems: real@debrid:2.2a FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.2.2 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.15 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.6.2 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20111113 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.16 22:51:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.27 14:45:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 13:00:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.12 13:00:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.27 18:51:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.27 18:51:39 | 000,000,000 | ---D | M] [2011.08.06 23:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Extensions [2011.11.29 21:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions [2011.08.25 17:16:02 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2011.10.04 20:30:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} [2011.11.29 12:48:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.10.01 10:03:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.11.29 12:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2011.11.12 23:09:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.08.21 16:56:28 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66} [2011.08.07 14:20:59 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firebug@software.joehewitt.com [2011.11.06 11:30:12 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firefox@ghostery.com [2011.10.24 16:03:41 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\guiconfig@slosd.net [2011.11.17 17:44:57 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\nasanightlaunch@example.com [2011.08.29 14:30:15 | 000,000,000 | ---D | M] (Real-Debrid - Plugin) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\real@debrid [2011.11.02 22:41:43 | 000,000,000 | ---D | M] ("Tree Style Tab") -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\treestyletab@piro.sakura.ne.jp [2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\chrome\content\extensions [2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions [2011.09.21 12:56:10 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\searchplugins\askcom.xml [2011.08.18 21:56:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.08 20:49:43 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.08 06:04:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.08 06:04:02 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.08 06:04:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.08 06:04:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.08 06:04:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.11.29 14:41:54 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0 O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex) O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75D72804-7613-4978-842B-DF53F3AC9275}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "SwitchBoard" MsConfig - Services: "ServiceLayer" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "iPod Service" MsConfig - Services: "Bonjour Service" MsConfig - Services: "nvUpdatusService" MsConfig - Services: "idsvc" MsConfig - Services: "FLEXnet Licensing Service" MsConfig - Services: "afcdpsrv" MsConfig - Services: "AcrSch2Svc" MsConfig - Services: "rpcapd" MsConfig - Services: "CiSvc" MsConfig - Services: "SbieSvc" MsConfig - Services: "Hamachi2Svc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^*zensiert*^Startmenü^Programme^Autostart^Dropbox.lnk - C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.) MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nview\nwiz.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: Messenger - File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {193DB99E-BFFA-80CD-8D7F-67E72BA39687} - .NET Framework ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5D3EF3CA-93B7-0044-C06C-2CE277013DED} - ActiveX: {76C19B33-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Traditional) Language Support ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Simplified) Language Support ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {E7D3E861-303A-AFDD-3FA2-74C26B566430} - .NET Framework ActiveX: {FD6399A0-58D1-0853-FE5D-0F780615CD75} - .NET Framework Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msaudio1 - msaud32.acm File not found Drivers32: msacm.sl_anet - sl_anet.acm File not found Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv41 - ir41_32.ax File not found Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) ========== Files/Folders - Created Within 30 Days ========== [2011.11.29 17:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\test [2011.11.29 12:50:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.28 18:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2011.11.27 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard [2011.11.27 14:14:08 | 000,000,000 | ---D | C] -- C:\divx [2011.11.26 15:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen [2011.11.26 15:01:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam [2011.11.26 15:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2011.11.26 14:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.11.26 14:15:30 | 000,000,000 | ---D | C] -- C:\Perfect World Entertainment [2011.11.26 13:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Perfect World Entertainment [2011.11.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Forsaken World DE [2011.11.25 23:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PMB Files [2011.11.25 23:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.11.25 23:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2011.11.25 19:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\discreet [2011.11.25 18:59:50 | 000,000,000 | ---D | C] -- C:\3dsmax7 [2011.11.24 19:22:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.11.24 17:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.23 21:17:00 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.11.23 20:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2011.11.22 15:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie [2011.11.21 17:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.11.21 17:05:33 | 000,230,920 | ---- | C] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll [2011.11.21 17:05:33 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN [2011.11.21 17:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN [2011.11.21 16:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soul of the Ultimate Nation [2011.11.21 15:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.11.21 15:35:13 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.11.21 14:49:24 | 000,000,000 | R--D | C] -- C:\Sandbox [2011.11.21 14:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie [2011.11.16 17:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Bewerbung [2011.11.14 20:22:22 | 001,032,416 | ---- | C] ([PiD Team] (CDKiller/TippeX)) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\protection_id.exe [2011.11.13 18:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Zerjin2 Client_2 [2011.11.13 15:29:04 | 000,430,080 | ---- | C] (xBot Creations) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Backlinker v2.0.exe [2011.11.13 00:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.11.12 14:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Padmak [2011.11.12 12:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008 [2011.11.12 12:42:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2011.11.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services [2011.11.11 15:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.11.08 15:58:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Eigene Dateien\Adlm [2011.11.08 15:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autodesk [2011.11.08 15:55:54 | 000,000,000 | ---D | C] -- C:\Programme\backburner 2 [2011.11.08 15:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared [2011.11.08 15:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.11.07 17:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.11.07 13:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Fraps [2011.11.06 11:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\graphicport.net [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\Mirillis [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis [2011.11.03 00:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Mirillis [2011.11.03 00:44:55 | 000,000,000 | ---D | C] -- C:\Programme\Mirillis [2011.08.31 13:28:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.30 11:43:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.30 11:43:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.29 17:42:02 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk [2011.11.27 23:59:10 | 003,510,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.27 23:56:14 | 000,000,232 | RHS- | M] () -- C:\boot.ini [2011.11.27 14:40:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd [2011.11.27 14:32:52 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.27 14:27:18 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.11.26 18:29:23 | 000,002,430 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.11.26 15:07:31 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable [2011.11.26 14:51:21 | 000,490,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.26 14:51:21 | 000,082,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.26 13:20:08 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk [2011.11.25 19:13:24 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk [2011.11.24 18:48:48 | 2026,832,305 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z [2011.11.22 23:33:31 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTE.session [2011.11.22 23:33:26 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Base64Decoder.au3 [2011.11.22 23:26:15 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties [2011.11.22 23:26:13 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties.old [2011.11.21 16:52:07 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2011.11.17 19:44:23 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.11.16 15:55:31 | 000,001,011 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest [2011.11.16 13:09:52 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk [2011.11.15 18:57:24 | 000,234,232 | -H-- | M] () -- C:\WINDOWS\System32\win32.GID [2011.11.15 17:10:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py [2011.11.10 22:00:24 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw [2011.11.10 19:20:11 | 000,038,555 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3 [2011.11.10 19:06:58 | 000,031,363 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3 [2011.11.07 19:28:50 | 000,004,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\foo [2011.11.05 22:56:46 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk [2011.11.04 22:21:16 | 000,230,920 | ---- | M] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll [2011.11.03 23:49:43 | 000,162,816 | ---- | M] (Firelight Technologies Pty, Ltd) -- C:\WINDOWS\System32\fmod.dll [2011.11.03 01:33:51 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.03 01:33:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.03 01:33:48 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.29 17:42:02 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk [2011.11.29 17:33:35 | 000,331,841 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll [2011.11.29 17:33:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll [2011.11.27 14:32:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.26 15:07:18 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable [2011.11.26 13:20:08 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk [2011.11.25 19:00:21 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk [2011.11.24 18:37:53 | 2026,832,305 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z [2011.11.22 15:59:16 | 000,002,430 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.11.21 16:52:07 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2011.11.16 15:04:05 | 000,001,011 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest [2011.11.16 13:09:49 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk [2011.11.15 17:10:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py [2011.11.14 20:22:22 | 000,126,825 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\ProtectionID.chm [2011.11.11 15:28:04 | 000,234,232 | -H-- | C] () -- C:\WINDOWS\System32\win32.GID [2011.11.10 22:00:24 | 000,921,624 | ---- | C] () -- C:\snp2sxp-001.raw [2011.11.10 19:16:17 | 000,038,555 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3 [2011.11.10 19:04:44 | 000,031,363 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3 [2011.11.05 22:56:46 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk [2011.10.10 13:25:06 | 000,108,407 | ---- | C] () -- C:\WINDOWS\Thumbplug TGA Uninstaller.exe [2011.09.30 20:22:37 | 000,054,000 | ---- | C] () -- C:\WINDOWS\System32\PrxerNsp.dll [2011.09.13 20:01:17 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2011.09.13 06:13:12 | 001,950,300 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1592454029-1417001333-1003-0.dat [2011.09.05 00:27:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\chrtmp [2011.08.31 13:28:51 | 012,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2011.08.31 13:28:51 | 000,025,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2011.08.31 13:28:51 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2011.08.31 10:29:15 | 000,000,337 | ---- | C] () -- C:\WINDOWS\WPE PRO - modified.INI [2011.08.31 08:38:51 | 000,280,306 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.08.31 00:35:47 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin [2011.08.28 15:20:25 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe BMP Format CS5 Prefs [2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.08.11 16:21:11 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.08.11 16:20:46 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.08.11 14:35:14 | 000,577,536 | ---- | C] () -- C:\WINDOWS\TitanEngine.dll [2011.08.10 19:58:38 | 000,495,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2011.08.08 15:52:33 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll [2011.08.08 15:04:06 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2011.08.07 23:35:54 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.08.07 16:04:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.08.07 15:58:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd [2011.08.07 00:22:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.07 00:21:44 | 003,510,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.06 23:48:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.08.06 23:43:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.06 23:36:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.08.06 23:36:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.08.06 23:36:07 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.08.06 23:29:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.06 23:27:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes150.dll [2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes.dll [2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.10 17:33:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.10.30 23:04:14 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2007.10.30 22:51:10 | 000,119,808 | ---- | C] () -- C:\WINDOWS\System32\t2embed.dll [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.12.29 19:22:36 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.08.04 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,490,240 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.08.08 14:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011.11.25 18:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutomatedQA [2011.08.07 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.11.03 01:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero [2011.09.13 16:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis [2011.11.28 18:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2011.11.28 18:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2011.08.16 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.08.16 22:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.11.26 05:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.08.20 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions [2011.09.02 13:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raize [2011.08.07 23:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.11.24 19:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.11.22 16:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.09.02 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSoft [2011.11.21 17:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN [2011.09.12 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24490CF3-C9E8-479D-A4FB-DF7579FE6FB8} [2011.08.09 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.09.12 15:24:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6D2F145C-EDED-493E-8DF8-9F0A1C14671C} [2011.09.12 16:38:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DE921C9-42C8-4DA3-8A44-043C3349FD1D} [2011.09.12 15:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE30B245-ED11-4615-A96C-E16B51AC0D47} [2011.09.12 16:43:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F032A669-4CBD-4617-B8D8-AE720D835654} [2011.09.12 16:21:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 [2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft [2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple [2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA [2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite [2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner [2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox [2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero [2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ! [2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush [2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez [2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0 [2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays [2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++ [2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite [2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer [2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier [2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer [2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun [2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion [2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer [2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy [2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird [2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent [2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2011.10.19 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft [2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple [2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis [2011.09.21 18:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe [2011.10.21 13:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Apple Computer [2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA [2011.08.07 00:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Avira [2011.11.15 23:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\codeblocks [2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite [2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner [2011.08.20 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DivX [2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox [2011.10.14 14:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\dvdcss [2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero [2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ! [2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush [2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez [2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0 [2011.10.24 16:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Help [2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays [2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ [2011.08.06 23:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Identities [2011.08.07 00:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\InstallShield [2011.08.06 23:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia [2011.08.07 00:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Malwarebytes [2011.10.11 15:22:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft [2011.08.20 15:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft FxCop [2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis [2011.08.06 23:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla [2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++ [2011.11.03 01:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\NVIDIA [2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions [2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite [2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer [2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier [2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer [2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun [2011.11.30 11:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Skype [2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion [2011.08.08 20:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Sun [2011.11.24 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer [2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy [2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird [2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay [2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent [2011.08.08 12:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\vlc [2011.08.07 20:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\WinRAR [2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark < %APPDATA%\*.exe /s > [2011.05.20 15:46:04 | 000,914,841 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.0.1.exe [2011.07.29 23:35:55 | 000,960,457 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.1.0_02.exe [2011.08.08 20:41:16 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\Minecraft.exe [2011.09.02 01:42:06 | 024,183,152 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011.09.02 01:42:12 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2011.10.12 16:08:37 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2011.09.21 13:10:33 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_21F3885A18D238E15AAE81.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_415493353D745EEA216D94.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_6FEFF9B68218417F98F549.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_806048DC66200FE6D24FF3.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_85972F4A73DF7EADFBAFC2.exe [2011.11.03 00:45:04 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_8BB23FFCF73C49EF4D75A3.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_934312A2105DE40686D86A.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_9E2BF023D631E67AFB9A33.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A753214149FB4F8721C1CB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A7A1F24988209FFD6FF84A.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_C7EFEC170C2E3BE8B9D183.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_CF15DB293FB3ABD44856FB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D12259608637E4AF3B1FAC.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D707CE1C009F1381803C2C.exe [2011.11.03 00:45:03 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FB4CDFE106384982A1D2AB.exe [2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FD8B6BA922FF5C34868F02.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2007.10.30 17:41:12 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=7BACED62B5EC373A60A05C43C6D50ECC -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll [2007.10.30 22:50:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=8AA6AAC91EA8305655C6F8A34F89CD4D -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2007.10.30 22:51:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=CA0153B289A975BD929E775937985297 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2007.10.30 22:51:06 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=12430BE9812C5767FFC135473A02C103 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2007.10.30 22:51:10 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=FD4C4BA5F711A94A3C78F9B686009B93 -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2007.10.30 22:51:38 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=3E4E5F43834CDBA04A8870D8F8AB4C93 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2007.10.30 22:51:40 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=AE88EA45B54F40F99A0A5EF7F3EC240C -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.08.07 01:20:54 | 000,090,112 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.08.07 01:20:54 | 001,036,288 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.08.07 01:20:53 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.08.27 09:01:37 | 000,119,808 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\t2embed.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF < End of report > |
|
30.11.2011, 13:04
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2011, 13:14
| #11 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Danke für die schnelle Antwort. Hier der Log zum Fix: Code:
ATTFilter All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\DefaultNetworkProfile| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
File F:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.r
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
File G:\pushinst.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: asd
->Temp folder emptied: 3781994 bytes
->Temporary Internet Files folder emptied: 525458 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
User: Gamer
->Temp folder emptied: 810815549 bytes
->Temporary Internet Files folder emptied: 205691629 bytes
->FireFox cache emptied: 203875700 bytes
->Flash cache emptied: 62056 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57735137 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 7402151 bytes
%systemroot%\System32 .tmp files removed: 8843 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 55003773 bytes
Total Files Cleaned = 1.283,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 11302011_130641
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
30.11.2011, 14:39
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2011, 14:52
| #13 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Meine Dokumente & Eigenen Dateien sehe ich. Ansonsten fehlt auch nichts bzw. mir ist nichts aufgefallen. Hier der Log: Code:
ATTFilter 14:44:42.0281 3340 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
14:44:42.0671 3340 ============================================================
14:44:42.0671 3340 Current date / time: 2011/11/30 14:44:42.0671
14:44:42.0671 3340 SystemInfo:
14:44:42.0671 3340
14:44:42.0671 3340 OS Version: 5.1.2600 ServicePack: 3.0
14:44:42.0671 3340 Product type: Workstation
14:44:42.0671 3340 ComputerName: GAMERS_PC
14:44:42.0671 3340 UserName: Gamer
14:44:42.0671 3340 Windows directory: C:\WINDOWS
14:44:42.0671 3340 System windows directory: C:\WINDOWS
14:44:42.0671 3340 Processor architecture: Intel x86
14:44:42.0671 3340 Number of processors: 2
14:44:42.0671 3340 Page size: 0x1000
14:44:42.0671 3340 Boot type: Normal boot
14:44:42.0671 3340 ============================================================
14:44:43.0609 3340 Initialize success
14:44:51.0015 2672 ============================================================
14:44:51.0015 2672 Scan started
14:44:51.0015 2672 Mode: Manual; SigCheck; TDLFS;
14:44:51.0015 2672 ============================================================
14:44:54.0328 2672 Abiosdsk - ok
14:44:55.0187 2672 abp480n5 - ok
14:44:56.0062 2672 ACPI (bc3af895ed52a606b0fe699f81a8f0ec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:44:56.0828 2672 ACPI - ok
14:44:57.0718 2672 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:44:57.0843 2672 ACPIEC - ok
14:44:58.0687 2672 adpu160m - ok
14:44:59.0562 2672 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:44:59.0687 2672 aec - ok
14:45:00.0578 2672 afcdp (53696ad8ffc5fac51949a525ff65a689) C:\WINDOWS\system32\DRIVERS\afcdp.sys
14:45:01.0000 2672 afcdp - ok
14:45:01.0890 2672 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:45:01.0953 2672 AFD - ok
14:45:02.0828 2672 Aha154x - ok
14:45:03.0671 2672 aic78u2 - ok
14:45:04.0531 2672 aic78xx - ok
14:45:05.0500 2672 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:45:05.0718 2672 ALCXWDM - ok
14:45:06.0578 2672 AliIde - ok
14:45:07.0421 2672 amsint - ok
14:45:08.0312 2672 asc - ok
14:45:09.0171 2672 asc3350p - ok
14:45:10.0015 2672 asc3550 - ok
14:45:10.0968 2672 AsyncMac (cf23e39fb35af9ed2bedfd4d1afdae4a) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:45:11.0078 2672 AsyncMac - ok
14:45:11.0953 2672 atapi (7baced62b5ec373a60a05c43c6d50ecc) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:45:12.0062 2672 atapi - ok
14:45:12.0937 2672 Atdisk - ok
14:45:13.0812 2672 Atmarpc (81e6368a76fa97b161f4c576d077ab46) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:45:13.0906 2672 Atmarpc - ok
14:45:14.0781 2672 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:45:14.0921 2672 audstub - ok
14:45:15.0125 2672 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
14:45:15.0140 2672 avgio - ok
14:45:16.0031 2672 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:45:16.0078 2672 avgntflt - ok
14:45:16.0968 2672 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:45:16.0984 2672 avipbb - ok
14:45:17.0875 2672 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
14:45:17.0921 2672 avmeject ( UnsignedFile.Multi.Generic ) - warning
14:45:17.0921 2672 avmeject - detected UnsignedFile.Multi.Generic (1)
14:45:18.0812 2672 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:45:18.0937 2672 Beep - ok
14:45:19.0812 2672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:45:19.0906 2672 cbidf2k - ok
14:45:20.0781 2672 CCDECODE (de20f9886da5142a5a45b15996bd218d) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:45:20.0875 2672 CCDECODE - ok
14:45:21.0734 2672 cd20xrnt - ok
14:45:22.0609 2672 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:45:22.0703 2672 Cdaudio - ok
14:45:23.0562 2672 Cdfs (0b0395bd30cacfe10a3a767cb8fd7830) C:\WINDOWS\system32\drivers\Cdfs.sys
14:45:23.0687 2672 Cdfs - ok
14:45:24.0578 2672 Cdrom (f2605c6359820eea4c961e9e95957ffc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:45:24.0718 2672 Cdrom - ok
14:45:25.0593 2672 CmdIde - ok
14:45:26.0453 2672 Cpqarray - ok
14:45:27.0312 2672 dac2w2k - ok
14:45:28.0156 2672 dac960nt - ok
14:45:29.0031 2672 DAdderFltr (cb90f77e21109ccfd114a17bd87a42a7) C:\WINDOWS\system32\drivers\dadder.sys
14:45:29.0093 2672 DAdderFltr - ok
14:45:29.0984 2672 Disk (cb777a07b76daa553efd4fcd6df8b640) C:\WINDOWS\system32\DRIVERS\disk.sys
14:45:30.0125 2672 Disk - ok
14:45:31.0015 2672 dmboot (6cce0c45e7ae5bd605c286697f09e1b3) C:\WINDOWS\system32\drivers\dmboot.sys
14:45:31.0203 2672 dmboot - ok
14:45:32.0078 2672 dmio (894e4c8e2f1b73b2654e286914610fff) C:\WINDOWS\system32\drivers\dmio.sys
14:45:32.0218 2672 dmio - ok
14:45:33.0093 2672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:45:33.0234 2672 dmload - ok
14:45:34.0093 2672 DMusic (56b8ce8acad4b3141a659d59a522b137) C:\WINDOWS\system32\drivers\DMusic.sys
14:45:34.0187 2672 DMusic - ok
14:45:35.0046 2672 dpti2o - ok
14:45:35.0921 2672 drmkaud (b007c60fadbfeee3fee868c5efa24423) C:\WINDOWS\system32\drivers\drmkaud.sys
14:45:36.0015 2672 drmkaud - ok
14:45:36.0890 2672 dtsoftbus01 (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:45:36.0906 2672 dtsoftbus01 - ok
14:45:37.0765 2672 EagleNT - ok
14:45:38.0625 2672 EagleXNt - ok
14:45:39.0500 2672 Fastfat (b7e60a3573fb9a4723197d1b892193a9) C:\WINDOWS\system32\drivers\Fastfat.sys
14:45:39.0625 2672 Fastfat - ok
14:45:40.0515 2672 Fdc (c2241d0dfbf001e7c58a28a9632b76d2) C:\WINDOWS\system32\drivers\Fdc.sys
14:45:40.0609 2672 Fdc - ok
14:45:41.0484 2672 Fips (16c3da15093dd67045ed33c9dce51fe6) C:\WINDOWS\system32\drivers\Fips.sys
14:45:41.0625 2672 Fips - ok
14:45:42.0484 2672 Flpydisk (ecb1be464f91492b832167feed8ddbaf) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:45:42.0609 2672 Flpydisk - ok
14:45:43.0500 2672 FltMgr (6cfa2e0c5f795b15e48a4352c36d3802) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:45:43.0609 2672 FltMgr - ok
14:45:44.0484 2672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:45:44.0625 2672 Fs_Rec - ok
14:45:45.0484 2672 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:45:45.0609 2672 Ftdisk - ok
14:45:46.0500 2672 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
14:45:46.0593 2672 FWLANUSB - ok
14:45:47.0468 2672 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:45:47.0484 2672 GEARAspiWDM - ok
14:45:48.0359 2672 Gpc (5f2473cd74edee7c3ce073a609dfc924) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:45:48.0468 2672 Gpc - ok
14:45:49.0343 2672 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:45:49.0359 2672 hamachi - ok
14:45:50.0250 2672 hidkmdf (bb1822838c0714b3c03efe0f209d135d) C:\WINDOWS\system32\DRIVERS\hidkmdf.sys
14:45:50.0453 2672 hidkmdf - ok
14:45:51.0328 2672 hidusb (990c5870ff4af41c7372830b40ab77b6) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:45:51.0468 2672 hidusb - ok
14:45:52.0328 2672 hpn - ok
14:45:53.0218 2672 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:45:53.0281 2672 HTTP - ok
14:45:54.0140 2672 i2omp - ok
14:45:55.0015 2672 i8042prt (f0b1060afb1eaa19b48cabbedc4aaa78) C:\WINDOWS\system32\drivers\i8042prt.sys
14:45:55.0156 2672 i8042prt - ok
14:45:56.0031 2672 Imapi (af5b74f67fafa0abc0f6df48c1ce9a7a) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:45:56.0156 2672 Imapi - ok
14:45:57.0015 2672 ini910u - ok
14:45:57.0859 2672 IntelIde - ok
14:45:58.0734 2672 intelppm (e72801bfae5729c95e8c0b2b34226bbf) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:45:58.0812 2672 intelppm - ok
14:45:59.0687 2672 Ip6Fw (01101d3c7934ac2318a3880e33ae60a0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:45:59.0812 2672 Ip6Fw - ok
14:46:00.0687 2672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:46:00.0781 2672 IpFilterDriver - ok
14:46:01.0656 2672 IpInIp (947c940629d583898cbc24090a39a4d4) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:46:01.0750 2672 IpInIp - ok
14:46:02.0625 2672 IpNat (2a60289ae3bc4ce8a395955207a80693) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:46:02.0734 2672 IpNat - ok
14:46:03.0625 2672 IPSec (5f16db090d2eab8850d139b592120063) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:46:03.0750 2672 IPSec - ok
14:46:04.0625 2672 IRENUM (44b8f10c8a4aca788a16d64a53e3a22e) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:46:04.0687 2672 IRENUM - ok
14:46:05.0562 2672 isapnp (116249cbcf77d2c9ca6b81cc9b16f532) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:46:05.0671 2672 isapnp - ok
14:46:06.0546 2672 Kbdclass (c383ab0475e31d9521768c18cd023455) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:46:06.0671 2672 Kbdclass - ok
14:46:07.0546 2672 kbdhid (3a3e58e118729e95d1f3846fcc10b23c) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:46:07.0625 2672 kbdhid - ok
14:46:08.0500 2672 kmixer (b5588ef7b6387d8e6a88dca05ad73097) C:\WINDOWS\system32\drivers\kmixer.sys
14:46:08.0593 2672 kmixer - ok
14:46:09.0468 2672 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:46:09.0531 2672 KSecDD - ok
14:46:10.0437 2672 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:46:10.0453 2672 MBAMProtector - ok
14:46:11.0328 2672 MBAMSwissArmy - ok
14:46:12.0187 2672 Modem (49c24999ce2e93c51121a01818282b46) C:\WINDOWS\system32\drivers\Modem.sys
14:46:12.0281 2672 Modem - ok
14:46:13.0156 2672 Mouclass (e769a398f72cfeac789389641ee42f30) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:46:13.0281 2672 Mouclass - ok
14:46:14.0171 2672 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:46:14.0265 2672 mouhid - ok
14:46:15.0156 2672 MountMgr (049af2f17edb44793b47f38fd16d856e) C:\WINDOWS\system32\drivers\MountMgr.sys
14:46:15.0281 2672 MountMgr - ok
14:46:16.0140 2672 mraid35x - ok
14:46:17.0015 2672 MRxDAV (cb7ed3ab3c02ff6e3407a2a731ed0f57) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:46:17.0140 2672 MRxDAV - ok
14:46:18.0031 2672 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:46:18.0125 2672 MRxSmb - ok
14:46:19.0031 2672 Msfs (2716e6cae453a41f50cd1bef8ef53b69) C:\WINDOWS\system32\drivers\Msfs.sys
14:46:19.0171 2672 Msfs - ok
14:46:20.0062 2672 MSKSSRV (f6a19546ddfa921942d60b721901007b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:46:20.0140 2672 MSKSSRV - ok
14:46:21.0015 2672 MSPCLOCK (74951676d9f45421ccbaf0636a0033fa) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:46:21.0093 2672 MSPCLOCK - ok
14:46:21.0984 2672 MSPQM (9e1a019f732f643e4ccbdfb9f7a6df56) C:\WINDOWS\system32\drivers\MSPQM.sys
14:46:22.0093 2672 MSPQM - ok
14:46:22.0984 2672 mssmbios (14a5f7bc73813353f9ec3279c8aa9476) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:46:23.0078 2672 mssmbios - ok
14:46:23.0953 2672 MSTEE (21077f127891974518c36b95952ec598) C:\WINDOWS\system32\drivers\MSTEE.sys
14:46:24.0046 2672 MSTEE - ok
14:46:24.0906 2672 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:46:24.0968 2672 Mup - ok
14:46:25.0859 2672 NABTSFEC (aa96df0bf38bc2da68db413cabedadac) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:46:25.0953 2672 NABTSFEC - ok
14:46:26.0828 2672 NDIS (f2bc1026931be54ef3134f7586b7ef8c) C:\WINDOWS\system32\drivers\NDIS.sys
14:46:26.0937 2672 NDIS - ok
14:46:27.0828 2672 NdisIP (15fbda657cb9154cfea71b11ead8ed4c) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:46:27.0937 2672 NdisIP - ok
14:46:28.0812 2672 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:46:28.0875 2672 NdisTapi - ok
14:46:29.0765 2672 Ndisuio (5ce3669d7a97c12a28f519efb5f78cea) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:46:29.0890 2672 Ndisuio - ok
14:46:30.0765 2672 NdisWan (3b65a6924ee061e115332dc2c882b683) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:46:30.0875 2672 NdisWan - ok
14:46:31.0765 2672 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:46:31.0812 2672 NDProxy - ok
14:46:32.0718 2672 NetBIOS (da7021b0972115ec125bf32beaa69b4c) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:46:32.0812 2672 NetBIOS - ok
14:46:33.0703 2672 NetBT (e6cef8e72c7603a901f7e23f7e16880d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:46:33.0843 2672 NetBT - ok
14:46:34.0843 2672 NLNdisMP (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
14:46:35.0125 2672 NLNdisMP - ok
14:46:35.0234 2672 NLNdisPT (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
14:46:35.0375 2672 NLNdisPT - ok
14:46:36.0250 2672 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:46:36.0312 2672 nmwcd - ok
14:46:37.0203 2672 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:46:37.0265 2672 nmwcdc - ok
14:46:38.0171 2672 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
14:46:38.0187 2672 NPF - ok
14:46:39.0078 2672 Npfs (f02fce9638fba4b7e9242f1674c6188a) C:\WINDOWS\system32\drivers\Npfs.sys
14:46:39.0203 2672 Npfs - ok
14:46:40.0109 2672 Ntfs (ec290e32082ff96654d0feaa05d097ad) C:\WINDOWS\system32\drivers\Ntfs.sys
14:46:40.0265 2672 Ntfs - ok
14:46:40.0375 2672 NTIOLib_1_0_4 - ok
14:46:40.0406 2672 NTIOLib_1_0_8 (aa70ed3b0d93c1073260a5043805b6db) C:\PROGRA~2\MSI\MSIWDev\NTIOLib.sys
14:46:40.0421 2672 NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - warning
14:46:40.0421 2672 NTIOLib_1_0_8 - detected UnsignedFile.Multi.Generic (1)
14:46:41.0281 2672 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:46:41.0406 2672 Null - ok
14:46:42.0734 2672 nv (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:46:43.0515 2672 nv - ok
14:46:44.0406 2672 Parport (f6c2ec166021fefe1d652fcf31c05c37) C:\WINDOWS\system32\drivers\Parport.sys
14:46:44.0531 2672 Parport - ok
14:46:45.0421 2672 PartMgr (5bdd72dcf28a7a94e5d4a69c9e392d39) C:\WINDOWS\system32\drivers\PartMgr.sys
14:46:45.0515 2672 PartMgr - ok
14:46:46.0375 2672 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:46:46.0484 2672 ParVdm - ok
14:46:47.0359 2672 PCI (bac307eb1516cffb97544bd0a90f21e0) C:\WINDOWS\system32\DRIVERS\pci.sys
14:46:47.0484 2672 PCI - ok
14:46:48.0359 2672 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:46:48.0484 2672 PCIIde - ok
14:46:49.0359 2672 Pcmcia (5bd4839d3e22144ed6268cd93a1160a2) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:46:49.0500 2672 Pcmcia - ok
14:46:50.0359 2672 perc2 - ok
14:46:51.0218 2672 perc2hib - ok
14:46:52.0109 2672 PptpMiniport (61db620b623ce3236210b391f191abc8) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:46:52.0234 2672 PptpMiniport - ok
14:46:53.0125 2672 PSched (9169df9c7d048f2dee5217ef4386b916) C:\WINDOWS\system32\DRIVERS\psched.sys
14:46:53.0203 2672 PSched - ok
14:46:54.0359 2672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:46:54.0453 2672 Ptilink - ok
14:46:55.0343 2672 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:46:55.0359 2672 PxHelp20 - ok
14:46:56.0265 2672 ql1080 - ok
14:46:57.0125 2672 Ql10wnt - ok
14:46:57.0984 2672 ql12160 - ok
14:46:58.0828 2672 ql1240 - ok
14:46:59.0687 2672 ql1280 - ok
14:47:00.0562 2672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:47:00.0656 2672 RasAcd - ok
14:47:01.0562 2672 Rasl2tp (4cdcf1d96b2cd3632679ff0f13b4efa8) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:47:01.0687 2672 Rasl2tp - ok
14:47:02.0562 2672 RasPppoe (01bb5729fa831c55de43b11248d34f29) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:47:02.0656 2672 RasPppoe - ok
14:47:03.0531 2672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:47:03.0625 2672 Raspti - ok
14:47:04.0500 2672 Rdbss (655c6b3e1824abe5cc30a7bb093dbcef) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:47:04.0625 2672 Rdbss - ok
14:47:05.0515 2672 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:47:05.0640 2672 RDPCDD - ok
14:47:06.0500 2672 rdpdr (e8569d7550a8bf7bd8b89a151c0b5de5) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:47:06.0640 2672 rdpdr - ok
14:47:07.0531 2672 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:47:07.0609 2672 RDPWD - ok
14:47:08.0484 2672 redbook (0074fcbefd9d903dc1e8516fa32abd84) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:47:08.0593 2672 redbook - ok
14:47:09.0468 2672 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys
14:47:09.0484 2672 Revoflt - ok
14:47:10.0359 2672 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
14:47:10.0437 2672 RTL8023xp - ok
14:47:10.0625 2672 SbieDrv (c14b2be23ed25d523aad7d7cf8e581af) C:\Programme\Sandboxie\SbieDrv.sys
14:47:10.0703 2672 SbieDrv ( UnsignedFile.Multi.Generic ) - warning
14:47:10.0703 2672 SbieDrv - detected UnsignedFile.Multi.Generic (1)
14:47:11.0593 2672 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:47:11.0687 2672 Secdrv - ok
14:47:12.0562 2672 serenum (f26e45ce7c8f8fcb00372c1324a1cb2a) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:47:12.0687 2672 serenum - ok
14:47:13.0546 2672 Serial (8a8faa8a3636c343b667e4240b1b69f0) C:\WINDOWS\system32\DRIVERS\serial.sys
14:47:13.0671 2672 Serial - ok
14:47:14.0562 2672 Sfloppy (5cf1d29d0a214669673484e7333d6025) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:47:14.0656 2672 Sfloppy - ok
14:47:15.0531 2672 Simbad - ok
14:47:16.0406 2672 SLIP (477815a8a15602d5c444b82b333f2f4a) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:47:16.0500 2672 SLIP - ok
14:47:17.0390 2672 snapman (eb49860e776ce860dc3cfb9edb1ba517) C:\WINDOWS\system32\DRIVERS\snapman.sys
14:47:17.0406 2672 snapman - ok
14:47:18.0515 2672 SNP2STD (1a8f0b9e6aa8048ad8faa5b55bc2487f) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
14:47:19.0078 2672 SNP2STD - ok
14:47:19.0953 2672 Sparrow - ok
14:47:20.0812 2672 splitter (f910ecb570cf7cb20449646db4c05a23) C:\WINDOWS\system32\drivers\splitter.sys
14:47:20.0906 2672 splitter - ok
14:47:21.0796 2672 sr (c880e1975601bcf8bba02dd026baa4aa) C:\WINDOWS\system32\DRIVERS\sr.sys
14:47:21.0859 2672 sr - ok
14:47:22.0750 2672 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:47:22.0812 2672 Srv - ok
14:47:23.0718 2672 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:47:23.0750 2672 ssmdrv - ok
14:47:24.0640 2672 streamip (41ae7dbaa283776600a46184215053d7) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:47:24.0734 2672 streamip - ok
14:47:25.0625 2672 swenum (387b9ce38ecc4ef136f93668fda14cc4) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:47:25.0703 2672 swenum - ok
14:47:26.0578 2672 swmidi (d5bb27a820282a2ad752324a263ad98b) C:\WINDOWS\system32\drivers\swmidi.sys
14:47:26.0687 2672 swmidi - ok
14:47:27.0546 2672 symc810 - ok
14:47:28.0406 2672 symc8xx - ok
14:47:29.0250 2672 sym_hi - ok
14:47:30.0093 2672 sym_u3 - ok
14:47:30.0968 2672 sysaudio (3251e557b1e935a60a3c332d69f16f36) C:\WINDOWS\system32\drivers\sysaudio.sys
14:47:31.0062 2672 sysaudio - ok
14:47:31.0953 2672 tap0901 (98a1e6bc9f766b0b0a5bf00af847ef20) C:\WINDOWS\system32\DRIVERS\tap0901.sys
14:47:32.0000 2672 tap0901 ( UnsignedFile.Multi.Generic ) - warning
14:47:32.0000 2672 tap0901 - detected UnsignedFile.Multi.Generic (1)
14:47:32.0890 2672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:47:32.0984 2672 Tcpip - ok
14:47:33.0859 2672 TDPIPE (9a01eaad769c22d8926fa6b720720b17) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:47:33.0968 2672 TDPIPE - ok
14:47:34.0859 2672 tdrpman273 (431801fcc97034e04a6eff81136578d7) C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
14:47:34.0906 2672 tdrpman273 - ok
14:47:35.0796 2672 TDTCP (31f78e1ac01354bdea8efbe9e6b1d8f4) C:\WINDOWS\system32\drivers\TDTCP.sys
14:47:35.0875 2672 TDTCP - ok
14:47:36.0750 2672 TermDD (c47ff645ded6771e60bd43fc85821d42) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:47:36.0875 2672 TermDD - ok
14:47:37.0781 2672 timounter (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
14:47:37.0859 2672 timounter - ok
14:47:38.0734 2672 TosIde - ok
14:47:39.0609 2672 Udfs (00c8ad61f31a0c87646121d3fe0f9781) C:\WINDOWS\system32\drivers\Udfs.sys
14:47:39.0703 2672 Udfs - ok
14:47:40.0562 2672 ultra - ok
14:47:40.0687 2672 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
14:47:40.0703 2672 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
14:47:40.0703 2672 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
14:47:41.0578 2672 Update (136e1e6e8974d4bdf123e8c68789380d) C:\WINDOWS\system32\DRIVERS\update.sys
14:47:41.0718 2672 Update - ok
14:47:42.0609 2672 usbaudio (1a918ac933d153d2e4bd56d515c6f838) C:\WINDOWS\system32\drivers\usbaudio.sys
14:47:42.0734 2672 usbaudio - ok
14:47:43.0625 2672 usbccgp (092f372f3fb639771d34821e56367320) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:47:43.0734 2672 usbccgp - ok
14:47:44.0609 2672 usbehci (65b0e46c2855041a560ab76a5f267d6d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:47:44.0734 2672 usbehci - ok
14:47:45.0625 2672 usbhub (8aa63098057eb850e702aaaf89ef6f35) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:47:45.0718 2672 usbhub - ok
14:47:46.0625 2672 usbscan (c77f386d9587dcbd7e6635557aeecccf) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:47:46.0718 2672 usbscan - ok
14:47:47.0609 2672 usbstor (0ea51974f3f309cebebd5733d8d10386) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:47:47.0703 2672 usbstor - ok
14:47:48.0562 2672 usbuhci (074fd59063568d3dbc57225265fb0c50) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:47:48.0671 2672 usbuhci - ok
14:47:49.0578 2672 VBoxDrv (8f417b4b9985f0095ccaf37c58859c4e) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
14:47:49.0609 2672 VBoxDrv - ok
14:47:50.0515 2672 VBoxNetAdp (ef3f7e498ad2e617fdcbee939a258015) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
14:47:50.0562 2672 VBoxNetAdp - ok
14:47:51.0468 2672 VBoxNetFlt (0e6574175245acfe0410947e415f408f) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
14:47:51.0484 2672 VBoxNetFlt - ok
14:47:52.0390 2672 VBoxUSBMon (8adaa94b516c7cb6962846e527fbcbfa) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
14:47:52.0406 2672 VBoxUSBMon - ok
14:47:53.0281 2672 VgaSave (f53e723ec7457b569adefd897c630e67) C:\WINDOWS\System32\drivers\vga.sys
14:47:53.0375 2672 VgaSave - ok
14:47:54.0234 2672 ViaIde - ok
14:47:55.0109 2672 VKbms (07c20e596a0838809bc5ff5de5a65973) C:\WINDOWS\system32\DRIVERS\VKbms.sys
14:47:55.0156 2672 VKbms - ok
14:47:56.0046 2672 Wanarp (12b227f66f782400f7af63cb88195a7c) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:47:56.0171 2672 Wanarp - ok
14:47:57.0062 2672 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:47:57.0078 2672 Wdf01000 - ok
14:47:57.0968 2672 wdmaud (c0630c2eae777416667a7b21fc11522b) C:\WINDOWS\system32\drivers\wdmaud.sys
14:47:58.0046 2672 wdmaud - ok
14:47:58.0968 2672 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:47:59.0015 2672 WpdUsb - ok
14:47:59.0906 2672 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:47:59.0937 2672 WudfPf - ok
14:48:00.0828 2672 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:48:00.0859 2672 WudfRd - ok
14:48:00.0890 2672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:48:01.0062 2672 \Device\Harddisk0\DR0 - ok
14:48:01.0062 2672 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
14:48:01.0109 2672 \Device\Harddisk1\DR1 - ok
14:48:01.0109 2672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR4
14:48:01.0656 2672 \Device\Harddisk2\DR4 - ok
14:48:01.0656 2672 Boot (0x1200) (47804a69e4888b312d1268dd325431ef) \Device\Harddisk0\DR0\Partition0
14:48:01.0656 2672 \Device\Harddisk0\DR0\Partition0 - ok
14:48:01.0656 2672 Boot (0x1200) (b4ce676767edaa30f3fbb727af8ff8a4) \Device\Harddisk1\DR1\Partition0
14:48:01.0656 2672 \Device\Harddisk1\DR1\Partition0 - ok
14:48:01.0656 2672 Boot (0x1200) (efeea9b564ee5d6138b88cf3685c3763) \Device\Harddisk2\DR4\Partition0
14:48:01.0656 2672 \Device\Harddisk2\DR4\Partition0 - ok
14:48:01.0656 2672 ============================================================
14:48:01.0656 2672 Scan finished
14:48:01.0656 2672 ============================================================
14:48:01.0765 3192 Detected object count: 5
14:48:01.0765 3192 Actual detected object count: 5
14:48:09.0625 3192 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0625 3192 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:09.0640 3192 NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192 NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:09.0640 3192 SbieDrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192 SbieDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:09.0640 3192 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:09.0640 3192 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Ich glaube mich aber noch daran erinnern zu können, dass ComboFix einen Treiber unter C:\Windows\system32\drivers\Volsnap.sys als Rootkit bemängelt hat. Inwiefern das weiterhilft weiß ich nicht. Irgendwelche Änderungen hat das Programm sonst nicht gemacht soweit ich das beurteilen kann. |
|
30.11.2011, 14:54
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Ja, CF soll nur auf Anweisung hin ausgeführt werden. Mach es bitte genau nach dieser Anleitung: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2011, 17:23
| #15 |
| | PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) So. Bin nun nach ca. 2h Scannen immernoch nicht voran gekommen und habe den Scan mal abgebrochen damit ich mich hier melden kann. Mein ComboFix bleibt stehen wenn da nach wie vor steht "[...]Die Scanzeit kann sich bei stark infizieren Rechnern leicht verdoppeln." Ein wie im Tutorial gezeigtes "Fertiggestellt Stufe_X" erscheint bei mir nicht. Ist das normal, dass es so lange dauert? Im Fenster steht ja 10 Minuten, was selbst bei vierfacher Verdopplung keine 2 Stunden sind.. Alle Hintergrundwächter (avira Anti-Vir, Malwarebytes) waren aus. Ich hatte keine Programme am laufen. Sogar das Systemtray war fast leer. Sollte das nicht normal sein, eine Idee was ich tun könnte? €dit: Werde wahrscheinlich heute Abend vor dem Schlafengehen nochmal einen Scan starten und bis morgen früh laufen lassen (6-9h). Das sollte in jedem Fall reichen denke ich. Geändert von Lyrex (30.11.2011 um 18:22 Uhr) |
|
| Themen zu PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) |
| anhang, aufgehangen, brauche, erkannt, fehlermeldung, gmer.log, infiziert, infos, inline, langsam, leute, länger, neustart, probleme, programme, rechner, scan, scanner, sehr langsam, server, tdss, verbindung, virus, windows, windows xp, zeichen, ziehen, zusätzliche |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
