Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.11.2011, 15:31   #1
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Frage

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Hallo Leute,

nachdem ich in der Vergangenheit doch die meisten Probleme selbst lösen konnte ersuche ich hier nun um Hilfe
Ich benutze Windows XP Prof. x86
Ich habe dass Problem, dass mein Rechner nur sehr langsam hochfährt und immerwieder abstürzt. Durch Programme wie 'Kernel Detective' habe ich gesehen, dass mehrere SSTD- sowie SSDTS-Hooks schon kurz nach einem Neustart vorhanden sind. Ebenso sind mehrere inline Kernelhooks vorhanden welche mich schon seit geraumer Zeit stutzig machen.
Wie lange genau das nun schon ist kann ich nicht bestimmen. Es ist jedenfalls schon länger (1 Monat+).
Ein Virus wird zwar von keinem meiner Scanner erkannt, jedoch bin ich mit 100%ig sicher dass ich mit einem (eher mehreren) Rootkit/s infiziert bin.
Formatieren möchte ich nur als ultima ratio in Betracht ziehen da ich ziemlich lange brauchen würde, um meinen PC wieder so hin zu bekommen wie er war.

Im Anhang sind alle erforderlichen Logs (defogger_disabled.log (es gab hier keine fehlermeldung, zur info), gmer.log, OTL.Txt und Extras.Txt) sowie ein OSAM-Log vom 26.11 und einige zusätzliche Logs von älteren Malwarebyte-Scans. Dazu noch 3 Screenshots aus dem genannten Programm 'Kernel Detective'.

Ich hoffe ich kann euch mit meinen Infos bei der Analyse weiterhelfen und ihr mir dann danach

€dit:
Noch eine Anmerkung zu OTL:
Ich habe die Zeile CREATERESTOREPOINT weggelassen, da sich mein OTL da anscheinend immer aufgehangen hat.

Geändert von Lyrex (28.11.2011 um 15:36 Uhr)

Alt 28.11.2011, 17:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Zitat:
c:\RECYCLER\s-1-5-21-1229272821-1592454029-1417001333-1003\dc1005.1600\chili-keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Alt 28.11.2011, 17:56   #3
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Richtig. Den Keygen habe ich nicht beabsichtigt heruntergeladen.
Ich hatte eine Software heruntergeladen, wovon ich den original Produktschlüssel besitze. Dort war dieser mitbei.
Den Keygen habe ich nie ausgeführt sondern direkt in den Papierkorb verfrachtet.

Naja, schade.
__________________

Alt 28.11.2011, 18:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Nagut, dann drück ich nochmal ein Auge zu, weil dieser Keygen ja auch im Papierkorb war


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2011, 05:45   #5
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Hier der Malwarebytes Scan. Eset kommt heut Abend.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8258

Windows 5.1.2600 Service Pack 3, v.6055
Internet Explorer 7.0.5730.13

29.11.2011 06:42:47
mbam-log-2011-11-29 (06-42-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 631171
Laufzeit: 5 Stunde(n), 6 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Alt 29.11.2011, 18:17   #6
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Hier noch nachgereicht mein Log vom ESET-Scan. Soweit ich das beurteilen kann nur harmlose Ergebnisse:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad3ebd365275094fb0a1a08f2e1d0767
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-29 06:12:45
# local_time=2011-11-29 07:12:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3, v.6055
# compatibility_mode=crash
# scanned=448366
# found=2
# cleaned=0
# scan_time=22628
C:\Dokumente und Einstellungen\Gamer\Desktop\Downloads\cnet_ExplorerSuite_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Gamer\Desktop\Downloads\Unlocker1.9.1.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
         

Alt 29.11.2011, 18:19   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2011, 11:55   #8
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Hier der angeforderte OTL-Bericht. Auch wieder ohne 'CREATERESTOREPOINT' da mein OTL da anscheinend immernoch abschmiert.
Code:
ATTFilter
OTL logfile created on: 30.11.2011 11:55:07 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan
Windows XP Professional Edition Service Pack 3, v.6055 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,70% Memory free
3,85 Gb Paging File | 3,44 Gb Available in Paging File | 89,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,87 Gb Total Space | 104,99 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
Drive D: | 931,50 Gb Total Space | 177,37 Gb Free Space | 19,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 234,93 Gb Free Space | 50,44% Space Free | Partition Type: NTFS
 
Computer Name: *zensiert*S_PC | User Name: *zensiert* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.27 18:05:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan\OTL.exe
PRC - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.08.07 00:10:50 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.07 00:10:42 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.10.30 22:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.08.07 00:11:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.05.01 00:32:08 | 000,054,000 | ---- | M] () -- C:\WINDOWS\system32\PrxerNsp.dll
MOD - [2004.09.30 18:09:36 | 000,155,648 | ---- | M] () -- C:\Programme\LinkShellExtension\RockallDLL.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (wscsvc)
SRV - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.12 15:11:22 | 000,072,976 | ---- | M] (SANDBOXIE L.T.D) [Disabled | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2011.10.08 05:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.14 17:05:11 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.08.08 20:49:42 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.08.07 00:10:52 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.08.07 00:10:45 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.06 23:51:35 | 003,246,040 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.07.01 10:46:40 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.02.01 20:53:34 | 000,805,024 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.10.22 01:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [Disabled | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2008.11.07 17:55:30 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)
SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.22 16:01:50 | 000,131,856 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2011.10.03 15:49:32 | 000,158,512 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2011.10.03 15:49:32 | 000,116,016 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2011.10.03 15:49:32 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.10.03 15:49:32 | 000,091,440 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.07 16:47:25 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.08.07 00:11:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.07 00:11:58 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.08.07 00:11:56 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.08.07 00:10:42 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2011.08.06 23:51:36 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.08.06 23:51:19 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV - [2011.08.06 23:51:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.08.06 23:51:09 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2011.07.01 10:46:40 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisPT)
DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisMP)
DRV - [2011.01.27 13:43:20 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\NTIOLib.sys -- (NTIOLib_1_0_8)
DRV - [2010.10.22 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.30 23:16:40 | 000,010,240 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VKbms.sys -- (VKbms)
DRV - [2010.09.25 11:55:46 | 000,006,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hidkmdf.sys -- (hidkmdf)
DRV - [2010.06.25 18:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.12.30 10:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.03.25 13:29:52 | 000,130,432 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2007.08.02 16:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)
DRV - [2006.12.08 12:57:42 | 012,008,064 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://lyrex.bplaced.de/Startseite.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: treestyletab@piro.sakura.ne.jp:0.12.2011110101
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7
FF - prefs.js..extensions.enabledItems: {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.13
FF - prefs.js..extensions.enabledItems: real@debrid:2.2a
FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.2.2
FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.15
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.6.2
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20111113
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.16 22:51:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.27 14:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 13:00:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.12 13:00:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.27 18:51:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.27 18:51:39 | 000,000,000 | ---D | M]
 
[2011.08.06 23:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Extensions
[2011.11.29 21:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions
[2011.08.25 17:16:02 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011.10.04 20:30:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2011.11.29 12:48:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.10.01 10:03:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.11.29 12:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.11.12 23:09:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.08.21 16:56:28 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}
[2011.08.07 14:20:59 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firebug@software.joehewitt.com
[2011.11.06 11:30:12 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firefox@ghostery.com
[2011.10.24 16:03:41 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\guiconfig@slosd.net
[2011.11.17 17:44:57 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\nasanightlaunch@example.com
[2011.08.29 14:30:15 | 000,000,000 | ---D | M] (Real-Debrid - Plugin) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\real@debrid
[2011.11.02 22:41:43 | 000,000,000 | ---D | M] ("Tree Style Tab") -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\treestyletab@piro.sakura.ne.jp
[2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\chrome\content\extensions
[2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2011.09.21 12:56:10 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\searchplugins\askcom.xml
[2011.08.18 21:56:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.08 20:49:43 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.08 06:04:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.08 06:04:02 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.08 06:04:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.08 06:04:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.08 06:04:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.29 14:41:54 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75D72804-7613-4978-842B-DF53F3AC9275}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "SwitchBoard"
MsConfig - Services: "ServiceLayer"
MsConfig - Services: "ose"
MsConfig - Services: "odserv"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "nvUpdatusService"
MsConfig - Services: "idsvc"
MsConfig - Services: "FLEXnet Licensing Service"
MsConfig - Services: "afcdpsrv"
MsConfig - Services: "AcrSch2Svc"
MsConfig - Services: "rpcapd"
MsConfig - Services: "CiSvc"
MsConfig - Services: "SbieSvc"
MsConfig - Services: "Hamachi2Svc"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^*zensiert*^Startmenü^Programme^Autostart^Dropbox.lnk - C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {193DB99E-BFFA-80CD-8D7F-67E72BA39687} - .NET Framework
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5D3EF3CA-93B7-0044-C06C-2CE277013DED} - 
ActiveX: {76C19B33-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Traditional) Language Support
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Simplified) Language Support
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {E7D3E861-303A-AFDD-3FA2-74C26B566430} - .NET Framework
ActiveX: {FD6399A0-58D1-0853-FE5D-0F780615CD75} - .NET Framework
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msaudio1 - msaud32.acm File not found
Drivers32: msacm.sl_anet - sl_anet.acm File not found
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv41 - ir41_32.ax File not found
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.29 17:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\test
[2011.11.29 12:50:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.28 18:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.11.27 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard
[2011.11.27 14:14:08 | 000,000,000 | ---D | C] -- C:\divx
[2011.11.26 15:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.11.26 15:01:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.11.26 15:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.11.26 14:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.11.26 14:15:30 | 000,000,000 | ---D | C] -- C:\Perfect World Entertainment
[2011.11.26 13:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Perfect World Entertainment
[2011.11.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Forsaken World DE
[2011.11.25 23:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011.11.25 23:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.11.25 23:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011.11.25 19:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\discreet
[2011.11.25 18:59:50 | 000,000,000 | ---D | C] -- C:\3dsmax7
[2011.11.24 19:22:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.24 17:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.23 21:17:00 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.23 20:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011.11.22 15:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
[2011.11.21 17:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.21 17:05:33 | 000,230,920 | ---- | C] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll
[2011.11.21 17:05:33 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN
[2011.11.21 17:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN
[2011.11.21 16:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soul of the Ultimate Nation
[2011.11.21 15:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.11.21 15:35:13 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.11.21 14:49:24 | 000,000,000 | R--D | C] -- C:\Sandbox
[2011.11.21 14:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2011.11.16 17:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Bewerbung
[2011.11.14 20:22:22 | 001,032,416 | ---- | C] ([PiD Team] (CDKiller/TippeX)) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\protection_id.exe
[2011.11.13 18:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Zerjin2 Client_2
[2011.11.13 15:29:04 | 000,430,080 | ---- | C] (xBot Creations) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Backlinker v2.0.exe
[2011.11.13 00:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.11.12 14:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Padmak
[2011.11.12 12:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011.11.12 12:42:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011.11.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.11.11 15:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.11.08 15:58:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Eigene Dateien\Adlm
[2011.11.08 15:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autodesk
[2011.11.08 15:55:54 | 000,000,000 | ---D | C] -- C:\Programme\backburner 2
[2011.11.08 15:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared
[2011.11.08 15:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.11.07 17:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.11.07 13:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Fraps
[2011.11.06 11:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\graphicport.net
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\Mirillis
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis
[2011.11.03 00:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Mirillis
[2011.11.03 00:44:55 | 000,000,000 | ---D | C] -- C:\Programme\Mirillis
[2011.08.31 13:28:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.30 11:43:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.30 11:43:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.29 17:42:02 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.11.27 23:59:10 | 003,510,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.27 23:56:14 | 000,000,232 | RHS- | M] () -- C:\boot.ini
[2011.11.27 14:40:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd
[2011.11.27 14:32:52 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.27 14:27:18 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.11.26 18:29:23 | 000,002,430 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2011.11.26 15:07:31 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable
[2011.11.26 14:51:21 | 000,490,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.26 14:51:21 | 000,082,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.26 13:20:08 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk
[2011.11.25 19:13:24 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk
[2011.11.24 18:48:48 | 2026,832,305 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z
[2011.11.22 23:33:31 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTE.session
[2011.11.22 23:33:26 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Base64Decoder.au3
[2011.11.22 23:26:15 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties
[2011.11.22 23:26:13 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties.old
[2011.11.21 16:52:07 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2011.11.17 19:44:23 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.11.16 15:55:31 | 000,001,011 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest
[2011.11.16 13:09:52 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk
[2011.11.15 18:57:24 | 000,234,232 | -H-- | M] () -- C:\WINDOWS\System32\win32.GID
[2011.11.15 17:10:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py
[2011.11.10 22:00:24 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2011.11.10 19:20:11 | 000,038,555 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3
[2011.11.10 19:06:58 | 000,031,363 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3
[2011.11.07 19:28:50 | 000,004,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\foo
[2011.11.05 22:56:46 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk
[2011.11.04 22:21:16 | 000,230,920 | ---- | M] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll
[2011.11.03 23:49:43 | 000,162,816 | ---- | M] (Firelight Technologies Pty, Ltd) -- C:\WINDOWS\System32\fmod.dll
[2011.11.03 01:33:51 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.11.03 01:33:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.11.03 01:33:48 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.29 17:42:02 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.11.29 17:33:35 | 000,331,841 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll
[2011.11.29 17:33:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll
[2011.11.27 14:32:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.26 15:07:18 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable
[2011.11.26 13:20:08 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk
[2011.11.25 19:00:21 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk
[2011.11.24 18:37:53 | 2026,832,305 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z
[2011.11.22 15:59:16 | 000,002,430 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2011.11.21 16:52:07 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2011.11.16 15:04:05 | 000,001,011 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest
[2011.11.16 13:09:49 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk
[2011.11.15 17:10:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py
[2011.11.14 20:22:22 | 000,126,825 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\ProtectionID.chm
[2011.11.11 15:28:04 | 000,234,232 | -H-- | C] () -- C:\WINDOWS\System32\win32.GID
[2011.11.10 22:00:24 | 000,921,624 | ---- | C] () -- C:\snp2sxp-001.raw
[2011.11.10 19:16:17 | 000,038,555 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3
[2011.11.10 19:04:44 | 000,031,363 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3
[2011.11.05 22:56:46 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk
[2011.10.10 13:25:06 | 000,108,407 | ---- | C] () -- C:\WINDOWS\Thumbplug TGA Uninstaller.exe
[2011.09.30 20:22:37 | 000,054,000 | ---- | C] () -- C:\WINDOWS\System32\PrxerNsp.dll
[2011.09.13 20:01:17 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.09.13 06:13:12 | 001,950,300 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1592454029-1417001333-1003-0.dat
[2011.09.05 00:27:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\chrtmp
[2011.08.31 13:28:51 | 012,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011.08.31 13:28:51 | 000,025,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2011.08.31 13:28:51 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011.08.31 10:29:15 | 000,000,337 | ---- | C] () -- C:\WINDOWS\WPE PRO - modified.INI
[2011.08.31 08:38:51 | 000,280,306 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.31 00:35:47 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011.08.28 15:20:25 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe BMP Format CS5 Prefs
[2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.08.11 16:21:11 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.11 16:20:46 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.08.11 14:35:14 | 000,577,536 | ---- | C] () -- C:\WINDOWS\TitanEngine.dll
[2011.08.10 19:58:38 | 000,495,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.08.08 15:52:33 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2011.08.08 15:04:06 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2011.08.07 23:35:54 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.08.07 16:04:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.08.07 15:58:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd
[2011.08.07 00:22:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.07 00:21:44 | 003,510,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.06 23:48:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.06 23:43:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.06 23:36:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.06 23:36:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.08.06 23:36:07 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.06 23:29:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.06 23:27:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes150.dll
[2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes.dll
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.10 17:33:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.10.30 23:04:14 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.10.30 22:51:10 | 000,119,808 | ---- | C] () -- C:\WINDOWS\System32\t2embed.dll
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.29 19:22:36 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,490,240 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.08.08 14:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.11.25 18:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutomatedQA
[2011.08.07 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.11.03 01:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero
[2011.09.13 16:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis
[2011.11.28 18:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.11.28 18:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.08.16 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.08.16 22:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.11.26 05:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.08.20 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011.09.02 13:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raize
[2011.08.07 23:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.11.24 19:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.22 16:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.09.02 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSoft
[2011.11.21 17:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN
[2011.09.12 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24490CF3-C9E8-479D-A4FB-DF7579FE6FB8}
[2011.08.09 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.09.12 15:24:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6D2F145C-EDED-493E-8DF8-9F0A1C14671C}
[2011.09.12 16:38:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DE921C9-42C8-4DA3-8A44-043C3349FD1D}
[2011.09.12 15:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE30B245-ED11-4615-A96C-E16B51AC0D47}
[2011.09.12 16:43:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F032A669-4CBD-4617-B8D8-AE720D835654}
[2011.09.12 16:21:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft
[2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple
[2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA
[2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite
[2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner
[2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox
[2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero
[2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ!
[2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush
[2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez
[2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0
[2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays
[2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++
[2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite
[2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer
[2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier
[2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer
[2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun
[2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion
[2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer
[2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy
[2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird
[2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent
[2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.10.19 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft
[2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple
[2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis
[2011.09.21 18:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe
[2011.10.21 13:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Apple Computer
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA
[2011.08.07 00:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Avira
[2011.11.15 23:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\codeblocks
[2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite
[2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner
[2011.08.20 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DivX
[2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox
[2011.10.14 14:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\dvdcss
[2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero
[2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ!
[2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush
[2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez
[2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0
[2011.10.24 16:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Help
[2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays
[2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ
[2011.08.06 23:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Identities
[2011.08.07 00:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\InstallShield
[2011.08.06 23:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia
[2011.08.07 00:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Malwarebytes
[2011.10.11 15:22:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft
[2011.08.20 15:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft FxCop
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.08.06 23:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla
[2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++
[2011.11.03 01:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\NVIDIA
[2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite
[2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer
[2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier
[2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer
[2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun
[2011.11.30 11:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Skype
[2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion
[2011.08.08 20:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Sun
[2011.11.24 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer
[2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy
[2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird
[2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent
[2011.08.08 12:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\vlc
[2011.08.07 20:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\WinRAR
[2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark
 
< %APPDATA%\*.exe /s >
[2011.05.20 15:46:04 | 000,914,841 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.0.1.exe
[2011.07.29 23:35:55 | 000,960,457 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.1.0_02.exe
[2011.08.08 20:41:16 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\Minecraft.exe
[2011.09.02 01:42:06 | 024,183,152 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.09.02 01:42:12 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.10.12 16:08:37 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.09.21 13:10:33 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_21F3885A18D238E15AAE81.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_415493353D745EEA216D94.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_6FEFF9B68218417F98F549.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_806048DC66200FE6D24FF3.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_85972F4A73DF7EADFBAFC2.exe
[2011.11.03 00:45:04 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_8BB23FFCF73C49EF4D75A3.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_934312A2105DE40686D86A.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_9E2BF023D631E67AFB9A33.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A753214149FB4F8721C1CB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A7A1F24988209FFD6FF84A.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_C7EFEC170C2E3BE8B9D183.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_CF15DB293FB3ABD44856FB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D12259608637E4AF3B1FAC.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D707CE1C009F1381803C2C.exe
[2011.11.03 00:45:03 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FB4CDFE106384982A1D2AB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FD8B6BA922FF5C34868F02.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2007.10.30 17:41:12 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=7BACED62B5EC373A60A05C43C6D50ECC -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
[2007.10.30 22:50:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=8AA6AAC91EA8305655C6F8A34F89CD4D -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2007.10.30 22:51:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=CA0153B289A975BD929E775937985297 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2007.10.30 22:51:06 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=12430BE9812C5767FFC135473A02C103 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.30 22:51:10 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=FD4C4BA5F711A94A3C78F9B686009B93 -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2007.10.30 22:51:38 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=3E4E5F43834CDBA04A8870D8F8AB4C93 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.10.30 22:51:40 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=AE88EA45B54F40F99A0A5EF7F3EC240C -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.07 01:20:54 | 000,090,112 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.08.07 01:20:54 | 001,036,288 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.08.07 01:20:53 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\t2embed.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF

< End of report >
         

Alt 30.11.2011, 11:56   #9
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Hier der angeforderte OTL-Bericht. Auch wieder ohne 'CREATERESTOREPOINT' da mein OTL da anscheinend immernoch abschmiert.

Code:
ATTFilter
OTL logfile created on: 30.11.2011 11:55:07 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan
Windows XP Professional Edition Service Pack 3, v.6055 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,70% Memory free
3,85 Gb Paging File | 3,44 Gb Available in Paging File | 89,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,87 Gb Total Space | 104,99 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
Drive D: | 931,50 Gb Total Space | 177,37 Gb Free Space | 19,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 234,93 Gb Free Space | 50,44% Space Free | Partition Type: NTFS
 
Computer Name: *zensiert*S_PC | User Name: *zensiert* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.27 18:05:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard\OTL-2ndScan\OTL.exe
PRC - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.08.07 00:10:50 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.07 00:10:42 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.10.30 22:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.08.07 00:11:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.05.01 00:32:08 | 000,054,000 | ---- | M] () -- C:\WINDOWS\system32\PrxerNsp.dll
MOD - [2004.09.30 18:09:36 | 000,155,648 | ---- | M] () -- C:\Programme\LinkShellExtension\RockallDLL.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (wscsvc)
SRV - [2011.11.25 19:00:23 | 000,068,608 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.12 15:11:22 | 000,072,976 | ---- | M] (SANDBOXIE L.T.D) [Disabled | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2011.10.08 05:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.14 17:05:11 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.08.08 20:49:42 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.08.07 00:11:27 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.08.07 00:10:52 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.08.07 00:10:45 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011.08.07 00:10:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.06 23:51:35 | 003,246,040 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.07.01 10:46:40 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.02.01 20:53:34 | 000,805,024 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.10.22 01:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [Disabled | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2008.11.07 17:55:30 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)
SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.22 16:01:50 | 000,131,856 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2011.10.03 15:49:32 | 000,158,512 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2011.10.03 15:49:32 | 000,116,016 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2011.10.03 15:49:32 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.10.03 15:49:32 | 000,091,440 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.07 16:47:25 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.08.07 00:11:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.07 00:11:58 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.08.07 00:11:56 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.08.07 00:10:42 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2011.08.06 23:51:36 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.08.06 23:51:19 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV - [2011.08.06 23:51:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.08.06 23:51:09 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2011.07.01 10:46:40 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisPT)
DRV - [2011.03.21 15:44:26 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nlndis.sys -- (NLNdisMP)
DRV - [2011.01.27 13:43:20 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\NTIOLib.sys -- (NTIOLib_1_0_8)
DRV - [2010.10.22 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.09.30 23:16:40 | 000,010,240 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VKbms.sys -- (VKbms)
DRV - [2010.09.25 11:55:46 | 000,006,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hidkmdf.sys -- (hidkmdf)
DRV - [2010.06.25 18:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.12.30 10:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.03.25 13:29:52 | 000,130,432 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2007.08.02 16:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)
DRV - [2006.12.08 12:57:42 | 012,008,064 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://lyrex.bplaced.de/Startseite.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: treestyletab@piro.sakura.ne.jp:0.12.2011110101
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7
FF - prefs.js..extensions.enabledItems: {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.13
FF - prefs.js..extensions.enabledItems: real@debrid:2.2a
FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.2.2
FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.15
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.6.2
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20111113
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.16 22:51:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.27 14:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 13:00:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.12 13:00:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.27 18:51:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.27 18:51:39 | 000,000,000 | ---D | M]
 
[2011.08.06 23:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Extensions
[2011.11.29 21:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions
[2011.08.25 17:16:02 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011.10.04 20:30:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2011.11.29 12:48:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.10.01 10:03:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.11.29 12:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.11.12 23:09:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.08.21 16:56:28 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}
[2011.08.07 14:20:59 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firebug@software.joehewitt.com
[2011.11.06 11:30:12 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\firefox@ghostery.com
[2011.10.24 16:03:41 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\guiconfig@slosd.net
[2011.11.17 17:44:57 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\nasanightlaunch@example.com
[2011.08.29 14:30:15 | 000,000,000 | ---D | M] (Real-Debrid - Plugin) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\real@debrid
[2011.11.02 22:41:43 | 000,000,000 | ---D | M] ("Tree Style Tab") -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\treestyletab@piro.sakura.ne.jp
[2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\chrome\content\extensions
[2011.11.29 12:48:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2011.09.21 12:56:10 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla\Firefox\Profiles\xe32g0zk.default\searchplugins\askcom.xml
[2011.08.18 21:56:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.08 20:49:43 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.08 06:04:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.08 06:04:02 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.08 06:04:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.08 06:04:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.08 06:04:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.29 14:41:54 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun- = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun- = 0
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75D72804-7613-4978-842B-DF53F3AC9275}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "SwitchBoard"
MsConfig - Services: "ServiceLayer"
MsConfig - Services: "ose"
MsConfig - Services: "odserv"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "nvUpdatusService"
MsConfig - Services: "idsvc"
MsConfig - Services: "FLEXnet Licensing Service"
MsConfig - Services: "afcdpsrv"
MsConfig - Services: "AcrSch2Svc"
MsConfig - Services: "rpcapd"
MsConfig - Services: "CiSvc"
MsConfig - Services: "SbieSvc"
MsConfig - Services: "Hamachi2Svc"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^*zensiert*^Startmenü^Programme^Autostart^Dropbox.lnk - C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {193DB99E-BFFA-80CD-8D7F-67E72BA39687} - .NET Framework
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5D3EF3CA-93B7-0044-C06C-2CE277013DED} - 
ActiveX: {76C19B33-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Traditional) Language Support
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Chinese (Simplified) Language Support
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {E7D3E861-303A-AFDD-3FA2-74C26B566430} - .NET Framework
ActiveX: {FD6399A0-58D1-0853-FE5D-0F780615CD75} - .NET Framework
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msaudio1 - msaud32.acm File not found
Drivers32: msacm.sl_anet - sl_anet.acm File not found
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv41 - ir41_32.ax File not found
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.29 17:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\test
[2011.11.29 12:50:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.28 18:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.11.27 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Analyse-TrojanerBoard
[2011.11.27 14:14:08 | 000,000,000 | ---D | C] -- C:\divx
[2011.11.26 15:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.11.26 15:01:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.11.26 15:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.11.26 14:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.11.26 14:15:30 | 000,000,000 | ---D | C] -- C:\Perfect World Entertainment
[2011.11.26 13:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Perfect World Entertainment
[2011.11.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Forsaken World DE
[2011.11.25 23:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011.11.25 23:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.11.25 23:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011.11.25 19:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\discreet
[2011.11.25 18:59:50 | 000,000,000 | ---D | C] -- C:\3dsmax7
[2011.11.24 19:22:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.24 17:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.23 21:17:00 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.23 20:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011.11.22 15:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
[2011.11.21 17:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.21 17:05:33 | 000,230,920 | ---- | C] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll
[2011.11.21 17:05:33 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN
[2011.11.21 17:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN
[2011.11.21 16:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soul of the Ultimate Nation
[2011.11.21 15:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.11.21 15:35:13 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.11.21 14:49:24 | 000,000,000 | R--D | C] -- C:\Sandbox
[2011.11.21 14:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2011.11.16 17:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Bewerbung
[2011.11.14 20:22:22 | 001,032,416 | ---- | C] ([PiD Team] (CDKiller/TippeX)) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\protection_id.exe
[2011.11.13 18:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Zerjin2 Client_2
[2011.11.13 15:29:04 | 000,430,080 | ---- | C] (xBot Creations) -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Backlinker v2.0.exe
[2011.11.13 00:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.11.12 14:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Padmak
[2011.11.12 12:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011.11.12 12:42:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011.11.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.11.11 15:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.11.08 15:58:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Eigene Dateien\Adlm
[2011.11.08 15:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autodesk
[2011.11.08 15:55:54 | 000,000,000 | ---D | C] -- C:\Programme\backburner 2
[2011.11.08 15:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared
[2011.11.08 15:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.11.07 17:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.11.07 13:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Fraps
[2011.11.06 11:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\graphicport.net
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\Mirillis
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.11.03 00:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis
[2011.11.03 00:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Mirillis
[2011.11.03 00:44:55 | 000,000,000 | ---D | C] -- C:\Programme\Mirillis
[2011.08.31 13:28:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.30 11:43:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.30 11:43:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.29 17:42:02 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.11.27 23:59:10 | 003,510,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.27 23:56:14 | 000,000,232 | RHS- | M] () -- C:\boot.ini
[2011.11.27 14:40:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd
[2011.11.27 14:32:52 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.27 14:27:18 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.11.26 18:29:23 | 000,002,430 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2011.11.26 15:07:31 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable
[2011.11.26 14:51:21 | 000,490,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.26 14:51:21 | 000,082,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.26 13:20:08 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk
[2011.11.25 19:13:24 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk
[2011.11.24 18:48:48 | 2026,832,305 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z
[2011.11.22 23:33:31 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTE.session
[2011.11.22 23:33:26 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Base64Decoder.au3
[2011.11.22 23:26:15 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties
[2011.11.22 23:26:13 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\SciTEUser.properties.old
[2011.11.21 16:52:07 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2011.11.17 19:44:23 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.11.16 15:55:31 | 000,001,011 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest
[2011.11.16 13:09:52 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk
[2011.11.15 18:57:24 | 000,234,232 | -H-- | M] () -- C:\WINDOWS\System32\win32.GID
[2011.11.15 17:10:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py
[2011.11.10 22:00:24 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2011.11.10 19:20:11 | 000,038,555 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3
[2011.11.10 19:06:58 | 000,031,363 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3
[2011.11.07 19:28:50 | 000,004,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\foo
[2011.11.05 22:56:46 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk
[2011.11.04 22:21:16 | 000,230,920 | ---- | M] (WEBZEN, INC.) -- C:\WINDOWS\System32\EPWZCmnCtrl.dll
[2011.11.03 23:49:43 | 000,162,816 | ---- | M] (Firelight Technologies Pty, Ltd) -- C:\WINDOWS\System32\fmod.dll
[2011.11.03 01:33:51 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.11.03 01:33:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.11.03 01:33:48 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[49 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.29 17:42:02 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.11.29 17:33:35 | 000,331,841 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll
[2011.11.29 17:33:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll
[2011.11.27 14:32:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.26 15:07:18 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\defogger_reenable
[2011.11.26 13:20:08 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Forsaken World.lnk
[2011.11.25 19:00:21 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3ds max 7.lnk
[2011.11.24 18:37:53 | 2026,832,305 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Server.7z
[2011.11.22 15:59:16 | 000,002,430 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2011.11.21 16:52:07 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2011.11.16 15:04:05 | 000,001,011 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\teamlist_alternative.quest
[2011.11.16 13:09:49 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\OllyDBG.lnk
[2011.11.15 17:10:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\patchercheck.py
[2011.11.14 20:22:22 | 000,126,825 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\ProtectionID.chm
[2011.11.11 15:28:04 | 000,234,232 | -H-- | C] () -- C:\WINDOWS\System32\win32.GID
[2011.11.10 22:00:24 | 000,921,624 | ---- | C] () -- C:\snp2sxp-001.raw
[2011.11.10 19:16:17 | 000,038,555 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Multihack by -.Freezer.- and Hack*zensiert*! x32.au3
[2011.11.10 19:04:44 | 000,031,363 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 RetroHack 1.0.au3
[2011.11.05 22:56:46 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Desktop\Metin2 Patcher.lnk
[2011.10.10 13:25:06 | 000,108,407 | ---- | C] () -- C:\WINDOWS\Thumbplug TGA Uninstaller.exe
[2011.09.30 20:22:37 | 000,054,000 | ---- | C] () -- C:\WINDOWS\System32\PrxerNsp.dll
[2011.09.13 20:01:17 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.09.13 06:13:12 | 001,950,300 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1592454029-1417001333-1003-0.dat
[2011.09.05 00:27:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\chrtmp
[2011.08.31 13:28:51 | 012,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011.08.31 13:28:51 | 000,025,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2011.08.31 13:28:51 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011.08.31 10:29:15 | 000,000,337 | ---- | C] () -- C:\WINDOWS\WPE PRO - modified.INI
[2011.08.31 08:38:51 | 000,280,306 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.31 00:35:47 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011.08.28 15:20:25 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe BMP Format CS5 Prefs
[2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.08.11 16:21:11 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.08.11 16:21:11 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.11 16:20:46 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.08.11 14:35:14 | 000,577,536 | ---- | C] () -- C:\WINDOWS\TitanEngine.dll
[2011.08.10 19:58:38 | 000,495,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.08.08 15:52:33 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2011.08.08 15:04:06 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2011.08.07 23:35:54 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.08.07 16:04:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.08.07 15:58:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\winscp.rnd
[2011.08.07 00:22:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.07 00:21:44 | 003,510,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.06 23:48:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.06 23:43:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.06 23:36:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.06 23:36:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.08.06 23:36:07 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.06 23:29:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.06 23:27:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes150.dll
[2010.08.27 22:55:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\BDSShellRes.dll
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.10 17:33:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.10.30 23:04:14 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.10.30 22:51:10 | 000,119,808 | ---- | C] () -- C:\WINDOWS\System32\t2embed.dll
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.29 19:22:36 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,490,240 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,082,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.08.08 14:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.11.25 18:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutomatedQA
[2011.08.07 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.11.03 01:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero
[2011.09.13 16:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mirillis
[2011.11.28 18:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.11.28 18:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.08.16 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.08.16 22:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.11.26 05:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.08.20 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011.09.02 13:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raize
[2011.08.07 23:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.11.24 19:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.22 16:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.09.02 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSoft
[2011.11.21 17:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN
[2011.09.12 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24490CF3-C9E8-479D-A4FB-DF7579FE6FB8}
[2011.08.09 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.09.12 15:24:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6D2F145C-EDED-493E-8DF8-9F0A1C14671C}
[2011.09.12 16:38:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DE921C9-42C8-4DA3-8A44-043C3349FD1D}
[2011.09.12 15:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE30B245-ED11-4615-A96C-E16B51AC0D47}
[2011.09.12 16:43:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F032A669-4CBD-4617-B8D8-AE720D835654}
[2011.09.12 16:21:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft
[2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple
[2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA
[2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite
[2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner
[2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox
[2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero
[2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ!
[2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush
[2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez
[2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0
[2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays
[2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++
[2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite
[2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer
[2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier
[2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer
[2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun
[2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion
[2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer
[2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy
[2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird
[2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent
[2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.10.19 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.28 14:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft
[2011.11.21 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.purple
[2011.08.07 02:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Acronis
[2011.09.21 18:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Adobe
[2011.10.21 13:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Apple Computer
[2011.09.12 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\AutomatedQA
[2011.08.07 00:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Avira
[2011.11.15 23:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\codeblocks
[2011.10.12 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.10.23 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DAEMON Tools Lite
[2011.09.07 13:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DeepBurner
[2011.08.20 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\DivX
[2011.11.30 11:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox
[2011.10.14 14:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\dvdcss
[2011.09.02 13:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Embarcadero
[2011.09.13 16:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FRITZ!
[2011.09.19 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\FTPRush
[2011.09.27 19:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Gomez
[2011.09.14 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\gtk-2.0
[2011.10.24 16:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Help
[2011.08.07 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Hex-Rays
[2011.11.29 21:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ICQ
[2011.08.06 23:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Identities
[2011.08.07 00:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\InstallShield
[2011.08.06 23:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia
[2011.08.07 00:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Malwarebytes
[2011.10.11 15:22:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft
[2011.08.20 15:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft FxCop
[2011.11.03 00:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mirillis
[2011.08.06 23:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Mozilla
[2011.11.22 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Notepad++
[2011.11.03 01:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\NVIDIA
[2011.11.26 15:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Online Solutions
[2011.08.16 23:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PC Suite
[2011.08.31 00:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\PE Explorer
[2011.09.30 20:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Proxifier
[2011.08.07 00:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Razer
[2011.10.09 16:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Regrun
[2011.11.30 11:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Skype
[2011.09.02 13:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Subversion
[2011.08.08 20:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Sun
[2011.11.24 17:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.11 18:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeamViewer
[2011.11.29 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\TeraCopy
[2011.08.08 23:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Thunderbird
[2011.11.07 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\ts3overlay
[2011.10.21 08:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\uTorrent
[2011.08.08 12:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\vlc
[2011.08.07 20:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\WinRAR
[2011.09.30 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Wireshark
 
< %APPDATA%\*.exe /s >
[2011.05.20 15:46:04 | 000,914,841 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.0.1.exe
[2011.07.29 23:35:55 | 000,960,457 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\mcpatcher-2.1.0_02.exe
[2011.08.08 20:41:16 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\.minecraft\bin\Minecraft.exe
[2011.09.02 01:42:06 | 024,183,152 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.09.02 01:42:12 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.10.12 16:08:37 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.09.21 13:10:33 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_21F3885A18D238E15AAE81.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_415493353D745EEA216D94.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_6FEFF9B68218417F98F549.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_806048DC66200FE6D24FF3.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_85972F4A73DF7EADFBAFC2.exe
[2011.11.03 00:45:04 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_8BB23FFCF73C49EF4D75A3.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_934312A2105DE40686D86A.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_9E2BF023D631E67AFB9A33.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A753214149FB4F8721C1CB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_A7A1F24988209FFD6FF84A.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_C7EFEC170C2E3BE8B9D183.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_CF15DB293FB3ABD44856FB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D12259608637E4AF3B1FAC.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_D707CE1C009F1381803C2C.exe
[2011.11.03 00:45:03 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FB4CDFE106384982A1D2AB.exe
[2011.11.03 00:45:03 | 000,287,934 | R--- | M] () -- C:\Dokumente und Einstellungen\*zensiert*\Anwendungsdaten\Microsoft\Installer\{CE7051A6-42D2-4C52-94BA-83A7BDB7AD19}\_FD8B6BA922FF5C34868F02.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.01.11 21:51:57 | 008,931,109 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2007.10.30 17:41:12 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=7BACED62B5EC373A60A05C43C6D50ECC -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
[2007.10.30 22:50:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=8AA6AAC91EA8305655C6F8A34F89CD4D -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2007.10.30 22:51:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=CA0153B289A975BD929E775937985297 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2007.10.30 22:51:06 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=12430BE9812C5767FFC135473A02C103 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.30 22:51:10 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=FD4C4BA5F711A94A3C78F9B686009B93 -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2007.10.30 22:51:38 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=3E4E5F43834CDBA04A8870D8F8AB4C93 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.10.30 22:51:40 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=AE88EA45B54F40F99A0A5EF7F3EC240C -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.07 01:20:54 | 000,090,112 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.08.07 01:20:54 | 001,036,288 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.08.07 01:20:53 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.08.27 09:01:37 | 000,119,808 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\t2embed.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF

< End of report >
         

Alt 30.11.2011, 12:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DefaultNetworkProfile = 523005668
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.08.06 23:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell - "" = AutoRun
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\Shell\AutoRun\command - "" = G:\pushinst.exe
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2011, 12:14   #11
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Danke für die schnelle Antwort. Hier der Log zum Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\DefaultNetworkProfile| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101b1e13-cb36-11e0-8338-0019db23fd00}\ not found.
File F:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.r
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0aae82-e2af-11e0-8364-0019db23fd00}\ not found.
File G:\pushinst.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6FC93CF deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: asd
->Temp folder emptied: 3781994 bytes
->Temporary Internet Files folder emptied: 525458 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
 
User: Gamer
->Temp folder emptied: 810815549 bytes
->Temporary Internet Files folder emptied: 205691629 bytes
->FireFox cache emptied: 203875700 bytes
->Flash cache emptied: 62056 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57735137 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 7402151 bytes
%systemroot%\System32 .tmp files removed: 8843 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 55003773 bytes
 
Total Files Cleaned = 1.283,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11302011_130641

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 30.11.2011, 13:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2011, 13:52   #13
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Meine Dokumente & Eigenen Dateien sehe ich. Ansonsten fehlt auch nichts bzw. mir ist nichts aufgefallen.
Hier der Log:
Code:
ATTFilter
14:44:42.0281 3340	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
14:44:42.0671 3340	============================================================
14:44:42.0671 3340	Current date / time: 2011/11/30 14:44:42.0671
14:44:42.0671 3340	SystemInfo:
14:44:42.0671 3340	
14:44:42.0671 3340	OS Version: 5.1.2600 ServicePack: 3.0
14:44:42.0671 3340	Product type: Workstation
14:44:42.0671 3340	ComputerName: GAMERS_PC
14:44:42.0671 3340	UserName: Gamer
14:44:42.0671 3340	Windows directory: C:\WINDOWS
14:44:42.0671 3340	System windows directory: C:\WINDOWS
14:44:42.0671 3340	Processor architecture: Intel x86
14:44:42.0671 3340	Number of processors: 2
14:44:42.0671 3340	Page size: 0x1000
14:44:42.0671 3340	Boot type: Normal boot
14:44:42.0671 3340	============================================================
14:44:43.0609 3340	Initialize success
14:44:51.0015 2672	============================================================
14:44:51.0015 2672	Scan started
14:44:51.0015 2672	Mode: Manual; SigCheck; TDLFS; 
14:44:51.0015 2672	============================================================
14:44:54.0328 2672	Abiosdsk - ok
14:44:55.0187 2672	abp480n5 - ok
14:44:56.0062 2672	ACPI            (bc3af895ed52a606b0fe699f81a8f0ec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:44:56.0828 2672	ACPI - ok
14:44:57.0718 2672	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:44:57.0843 2672	ACPIEC - ok
14:44:58.0687 2672	adpu160m - ok
14:44:59.0562 2672	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:44:59.0687 2672	aec - ok
14:45:00.0578 2672	afcdp           (53696ad8ffc5fac51949a525ff65a689) C:\WINDOWS\system32\DRIVERS\afcdp.sys
14:45:01.0000 2672	afcdp - ok
14:45:01.0890 2672	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:45:01.0953 2672	AFD - ok
14:45:02.0828 2672	Aha154x - ok
14:45:03.0671 2672	aic78u2 - ok
14:45:04.0531 2672	aic78xx - ok
14:45:05.0500 2672	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:45:05.0718 2672	ALCXWDM - ok
14:45:06.0578 2672	AliIde - ok
14:45:07.0421 2672	amsint - ok
14:45:08.0312 2672	asc - ok
14:45:09.0171 2672	asc3350p - ok
14:45:10.0015 2672	asc3550 - ok
14:45:10.0968 2672	AsyncMac        (cf23e39fb35af9ed2bedfd4d1afdae4a) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:45:11.0078 2672	AsyncMac - ok
14:45:11.0953 2672	atapi           (7baced62b5ec373a60a05c43c6d50ecc) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:45:12.0062 2672	atapi - ok
14:45:12.0937 2672	Atdisk - ok
14:45:13.0812 2672	Atmarpc         (81e6368a76fa97b161f4c576d077ab46) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:45:13.0906 2672	Atmarpc - ok
14:45:14.0781 2672	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:45:14.0921 2672	audstub - ok
14:45:15.0125 2672	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
14:45:15.0140 2672	avgio - ok
14:45:16.0031 2672	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:45:16.0078 2672	avgntflt - ok
14:45:16.0968 2672	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:45:16.0984 2672	avipbb - ok
14:45:17.0875 2672	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
14:45:17.0921 2672	avmeject ( UnsignedFile.Multi.Generic ) - warning
14:45:17.0921 2672	avmeject - detected UnsignedFile.Multi.Generic (1)
14:45:18.0812 2672	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:45:18.0937 2672	Beep - ok
14:45:19.0812 2672	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:45:19.0906 2672	cbidf2k - ok
14:45:20.0781 2672	CCDECODE        (de20f9886da5142a5a45b15996bd218d) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:45:20.0875 2672	CCDECODE - ok
14:45:21.0734 2672	cd20xrnt - ok
14:45:22.0609 2672	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:45:22.0703 2672	Cdaudio - ok
14:45:23.0562 2672	Cdfs            (0b0395bd30cacfe10a3a767cb8fd7830) C:\WINDOWS\system32\drivers\Cdfs.sys
14:45:23.0687 2672	Cdfs - ok
14:45:24.0578 2672	Cdrom           (f2605c6359820eea4c961e9e95957ffc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:45:24.0718 2672	Cdrom - ok
14:45:25.0593 2672	CmdIde - ok
14:45:26.0453 2672	Cpqarray - ok
14:45:27.0312 2672	dac2w2k - ok
14:45:28.0156 2672	dac960nt - ok
14:45:29.0031 2672	DAdderFltr      (cb90f77e21109ccfd114a17bd87a42a7) C:\WINDOWS\system32\drivers\dadder.sys
14:45:29.0093 2672	DAdderFltr - ok
14:45:29.0984 2672	Disk            (cb777a07b76daa553efd4fcd6df8b640) C:\WINDOWS\system32\DRIVERS\disk.sys
14:45:30.0125 2672	Disk - ok
14:45:31.0015 2672	dmboot          (6cce0c45e7ae5bd605c286697f09e1b3) C:\WINDOWS\system32\drivers\dmboot.sys
14:45:31.0203 2672	dmboot - ok
14:45:32.0078 2672	dmio            (894e4c8e2f1b73b2654e286914610fff) C:\WINDOWS\system32\drivers\dmio.sys
14:45:32.0218 2672	dmio - ok
14:45:33.0093 2672	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:45:33.0234 2672	dmload - ok
14:45:34.0093 2672	DMusic          (56b8ce8acad4b3141a659d59a522b137) C:\WINDOWS\system32\drivers\DMusic.sys
14:45:34.0187 2672	DMusic - ok
14:45:35.0046 2672	dpti2o - ok
14:45:35.0921 2672	drmkaud         (b007c60fadbfeee3fee868c5efa24423) C:\WINDOWS\system32\drivers\drmkaud.sys
14:45:36.0015 2672	drmkaud - ok
14:45:36.0890 2672	dtsoftbus01     (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:45:36.0906 2672	dtsoftbus01 - ok
14:45:37.0765 2672	EagleNT - ok
14:45:38.0625 2672	EagleXNt - ok
14:45:39.0500 2672	Fastfat         (b7e60a3573fb9a4723197d1b892193a9) C:\WINDOWS\system32\drivers\Fastfat.sys
14:45:39.0625 2672	Fastfat - ok
14:45:40.0515 2672	Fdc             (c2241d0dfbf001e7c58a28a9632b76d2) C:\WINDOWS\system32\drivers\Fdc.sys
14:45:40.0609 2672	Fdc - ok
14:45:41.0484 2672	Fips            (16c3da15093dd67045ed33c9dce51fe6) C:\WINDOWS\system32\drivers\Fips.sys
14:45:41.0625 2672	Fips - ok
14:45:42.0484 2672	Flpydisk        (ecb1be464f91492b832167feed8ddbaf) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:45:42.0609 2672	Flpydisk - ok
14:45:43.0500 2672	FltMgr          (6cfa2e0c5f795b15e48a4352c36d3802) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:45:43.0609 2672	FltMgr - ok
14:45:44.0484 2672	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:45:44.0625 2672	Fs_Rec - ok
14:45:45.0484 2672	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:45:45.0609 2672	Ftdisk - ok
14:45:46.0500 2672	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
14:45:46.0593 2672	FWLANUSB - ok
14:45:47.0468 2672	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:45:47.0484 2672	GEARAspiWDM - ok
14:45:48.0359 2672	Gpc             (5f2473cd74edee7c3ce073a609dfc924) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:45:48.0468 2672	Gpc - ok
14:45:49.0343 2672	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:45:49.0359 2672	hamachi - ok
14:45:50.0250 2672	hidkmdf         (bb1822838c0714b3c03efe0f209d135d) C:\WINDOWS\system32\DRIVERS\hidkmdf.sys
14:45:50.0453 2672	hidkmdf - ok
14:45:51.0328 2672	hidusb          (990c5870ff4af41c7372830b40ab77b6) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:45:51.0468 2672	hidusb - ok
14:45:52.0328 2672	hpn - ok
14:45:53.0218 2672	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:45:53.0281 2672	HTTP - ok
14:45:54.0140 2672	i2omp - ok
14:45:55.0015 2672	i8042prt        (f0b1060afb1eaa19b48cabbedc4aaa78) C:\WINDOWS\system32\drivers\i8042prt.sys
14:45:55.0156 2672	i8042prt - ok
14:45:56.0031 2672	Imapi           (af5b74f67fafa0abc0f6df48c1ce9a7a) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:45:56.0156 2672	Imapi - ok
14:45:57.0015 2672	ini910u - ok
14:45:57.0859 2672	IntelIde - ok
14:45:58.0734 2672	intelppm        (e72801bfae5729c95e8c0b2b34226bbf) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:45:58.0812 2672	intelppm - ok
14:45:59.0687 2672	Ip6Fw           (01101d3c7934ac2318a3880e33ae60a0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:45:59.0812 2672	Ip6Fw - ok
14:46:00.0687 2672	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:46:00.0781 2672	IpFilterDriver - ok
14:46:01.0656 2672	IpInIp          (947c940629d583898cbc24090a39a4d4) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:46:01.0750 2672	IpInIp - ok
14:46:02.0625 2672	IpNat           (2a60289ae3bc4ce8a395955207a80693) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:46:02.0734 2672	IpNat - ok
14:46:03.0625 2672	IPSec           (5f16db090d2eab8850d139b592120063) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:46:03.0750 2672	IPSec - ok
14:46:04.0625 2672	IRENUM          (44b8f10c8a4aca788a16d64a53e3a22e) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:46:04.0687 2672	IRENUM - ok
14:46:05.0562 2672	isapnp          (116249cbcf77d2c9ca6b81cc9b16f532) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:46:05.0671 2672	isapnp - ok
14:46:06.0546 2672	Kbdclass        (c383ab0475e31d9521768c18cd023455) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:46:06.0671 2672	Kbdclass - ok
14:46:07.0546 2672	kbdhid          (3a3e58e118729e95d1f3846fcc10b23c) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:46:07.0625 2672	kbdhid - ok
14:46:08.0500 2672	kmixer          (b5588ef7b6387d8e6a88dca05ad73097) C:\WINDOWS\system32\drivers\kmixer.sys
14:46:08.0593 2672	kmixer - ok
14:46:09.0468 2672	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:46:09.0531 2672	KSecDD - ok
14:46:10.0437 2672	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:46:10.0453 2672	MBAMProtector - ok
14:46:11.0328 2672	MBAMSwissArmy - ok
14:46:12.0187 2672	Modem           (49c24999ce2e93c51121a01818282b46) C:\WINDOWS\system32\drivers\Modem.sys
14:46:12.0281 2672	Modem - ok
14:46:13.0156 2672	Mouclass        (e769a398f72cfeac789389641ee42f30) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:46:13.0281 2672	Mouclass - ok
14:46:14.0171 2672	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:46:14.0265 2672	mouhid - ok
14:46:15.0156 2672	MountMgr        (049af2f17edb44793b47f38fd16d856e) C:\WINDOWS\system32\drivers\MountMgr.sys
14:46:15.0281 2672	MountMgr - ok
14:46:16.0140 2672	mraid35x - ok
14:46:17.0015 2672	MRxDAV          (cb7ed3ab3c02ff6e3407a2a731ed0f57) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:46:17.0140 2672	MRxDAV - ok
14:46:18.0031 2672	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:46:18.0125 2672	MRxSmb - ok
14:46:19.0031 2672	Msfs            (2716e6cae453a41f50cd1bef8ef53b69) C:\WINDOWS\system32\drivers\Msfs.sys
14:46:19.0171 2672	Msfs - ok
14:46:20.0062 2672	MSKSSRV         (f6a19546ddfa921942d60b721901007b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:46:20.0140 2672	MSKSSRV - ok
14:46:21.0015 2672	MSPCLOCK        (74951676d9f45421ccbaf0636a0033fa) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:46:21.0093 2672	MSPCLOCK - ok
14:46:21.0984 2672	MSPQM           (9e1a019f732f643e4ccbdfb9f7a6df56) C:\WINDOWS\system32\drivers\MSPQM.sys
14:46:22.0093 2672	MSPQM - ok
14:46:22.0984 2672	mssmbios        (14a5f7bc73813353f9ec3279c8aa9476) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:46:23.0078 2672	mssmbios - ok
14:46:23.0953 2672	MSTEE           (21077f127891974518c36b95952ec598) C:\WINDOWS\system32\drivers\MSTEE.sys
14:46:24.0046 2672	MSTEE - ok
14:46:24.0906 2672	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:46:24.0968 2672	Mup - ok
14:46:25.0859 2672	NABTSFEC        (aa96df0bf38bc2da68db413cabedadac) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:46:25.0953 2672	NABTSFEC - ok
14:46:26.0828 2672	NDIS            (f2bc1026931be54ef3134f7586b7ef8c) C:\WINDOWS\system32\drivers\NDIS.sys
14:46:26.0937 2672	NDIS - ok
14:46:27.0828 2672	NdisIP          (15fbda657cb9154cfea71b11ead8ed4c) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:46:27.0937 2672	NdisIP - ok
14:46:28.0812 2672	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:46:28.0875 2672	NdisTapi - ok
14:46:29.0765 2672	Ndisuio         (5ce3669d7a97c12a28f519efb5f78cea) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:46:29.0890 2672	Ndisuio - ok
14:46:30.0765 2672	NdisWan         (3b65a6924ee061e115332dc2c882b683) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:46:30.0875 2672	NdisWan - ok
14:46:31.0765 2672	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:46:31.0812 2672	NDProxy - ok
14:46:32.0718 2672	NetBIOS         (da7021b0972115ec125bf32beaa69b4c) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:46:32.0812 2672	NetBIOS - ok
14:46:33.0703 2672	NetBT           (e6cef8e72c7603a901f7e23f7e16880d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:46:33.0843 2672	NetBT - ok
14:46:34.0843 2672	NLNdisMP        (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
14:46:35.0125 2672	NLNdisMP - ok
14:46:35.0234 2672	NLNdisPT        (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
14:46:35.0375 2672	NLNdisPT - ok
14:46:36.0250 2672	nmwcd           (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:46:36.0312 2672	nmwcd - ok
14:46:37.0203 2672	nmwcdc          (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:46:37.0265 2672	nmwcdc - ok
14:46:38.0171 2672	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
14:46:38.0187 2672	NPF - ok
14:46:39.0078 2672	Npfs            (f02fce9638fba4b7e9242f1674c6188a) C:\WINDOWS\system32\drivers\Npfs.sys
14:46:39.0203 2672	Npfs - ok
14:46:40.0109 2672	Ntfs            (ec290e32082ff96654d0feaa05d097ad) C:\WINDOWS\system32\drivers\Ntfs.sys
14:46:40.0265 2672	Ntfs - ok
14:46:40.0375 2672	NTIOLib_1_0_4 - ok
14:46:40.0406 2672	NTIOLib_1_0_8   (aa70ed3b0d93c1073260a5043805b6db) C:\PROGRA~2\MSI\MSIWDev\NTIOLib.sys
14:46:40.0421 2672	NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - warning
14:46:40.0421 2672	NTIOLib_1_0_8 - detected UnsignedFile.Multi.Generic (1)
14:46:41.0281 2672	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:46:41.0406 2672	Null - ok
14:46:42.0734 2672	nv              (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:46:43.0515 2672	nv - ok
14:46:44.0406 2672	Parport         (f6c2ec166021fefe1d652fcf31c05c37) C:\WINDOWS\system32\drivers\Parport.sys
14:46:44.0531 2672	Parport - ok
14:46:45.0421 2672	PartMgr         (5bdd72dcf28a7a94e5d4a69c9e392d39) C:\WINDOWS\system32\drivers\PartMgr.sys
14:46:45.0515 2672	PartMgr - ok
14:46:46.0375 2672	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:46:46.0484 2672	ParVdm - ok
14:46:47.0359 2672	PCI             (bac307eb1516cffb97544bd0a90f21e0) C:\WINDOWS\system32\DRIVERS\pci.sys
14:46:47.0484 2672	PCI - ok
14:46:48.0359 2672	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:46:48.0484 2672	PCIIde - ok
14:46:49.0359 2672	Pcmcia          (5bd4839d3e22144ed6268cd93a1160a2) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:46:49.0500 2672	Pcmcia - ok
14:46:50.0359 2672	perc2 - ok
14:46:51.0218 2672	perc2hib - ok
14:46:52.0109 2672	PptpMiniport    (61db620b623ce3236210b391f191abc8) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:46:52.0234 2672	PptpMiniport - ok
14:46:53.0125 2672	PSched          (9169df9c7d048f2dee5217ef4386b916) C:\WINDOWS\system32\DRIVERS\psched.sys
14:46:53.0203 2672	PSched - ok
14:46:54.0359 2672	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:46:54.0453 2672	Ptilink - ok
14:46:55.0343 2672	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:46:55.0359 2672	PxHelp20 - ok
14:46:56.0265 2672	ql1080 - ok
14:46:57.0125 2672	Ql10wnt - ok
14:46:57.0984 2672	ql12160 - ok
14:46:58.0828 2672	ql1240 - ok
14:46:59.0687 2672	ql1280 - ok
14:47:00.0562 2672	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:47:00.0656 2672	RasAcd - ok
14:47:01.0562 2672	Rasl2tp         (4cdcf1d96b2cd3632679ff0f13b4efa8) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:47:01.0687 2672	Rasl2tp - ok
14:47:02.0562 2672	RasPppoe        (01bb5729fa831c55de43b11248d34f29) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:47:02.0656 2672	RasPppoe - ok
14:47:03.0531 2672	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:47:03.0625 2672	Raspti - ok
14:47:04.0500 2672	Rdbss           (655c6b3e1824abe5cc30a7bb093dbcef) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:47:04.0625 2672	Rdbss - ok
14:47:05.0515 2672	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:47:05.0640 2672	RDPCDD - ok
14:47:06.0500 2672	rdpdr           (e8569d7550a8bf7bd8b89a151c0b5de5) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:47:06.0640 2672	rdpdr - ok
14:47:07.0531 2672	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:47:07.0609 2672	RDPWD - ok
14:47:08.0484 2672	redbook         (0074fcbefd9d903dc1e8516fa32abd84) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:47:08.0593 2672	redbook - ok
14:47:09.0468 2672	Revoflt         (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys
14:47:09.0484 2672	Revoflt - ok
14:47:10.0359 2672	RTL8023xp       (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
14:47:10.0437 2672	RTL8023xp - ok
14:47:10.0625 2672	SbieDrv         (c14b2be23ed25d523aad7d7cf8e581af) C:\Programme\Sandboxie\SbieDrv.sys
14:47:10.0703 2672	SbieDrv ( UnsignedFile.Multi.Generic ) - warning
14:47:10.0703 2672	SbieDrv - detected UnsignedFile.Multi.Generic (1)
14:47:11.0593 2672	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:47:11.0687 2672	Secdrv - ok
14:47:12.0562 2672	serenum         (f26e45ce7c8f8fcb00372c1324a1cb2a) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:47:12.0687 2672	serenum - ok
14:47:13.0546 2672	Serial          (8a8faa8a3636c343b667e4240b1b69f0) C:\WINDOWS\system32\DRIVERS\serial.sys
14:47:13.0671 2672	Serial - ok
14:47:14.0562 2672	Sfloppy         (5cf1d29d0a214669673484e7333d6025) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:47:14.0656 2672	Sfloppy - ok
14:47:15.0531 2672	Simbad - ok
14:47:16.0406 2672	SLIP            (477815a8a15602d5c444b82b333f2f4a) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:47:16.0500 2672	SLIP - ok
14:47:17.0390 2672	snapman         (eb49860e776ce860dc3cfb9edb1ba517) C:\WINDOWS\system32\DRIVERS\snapman.sys
14:47:17.0406 2672	snapman - ok
14:47:18.0515 2672	SNP2STD         (1a8f0b9e6aa8048ad8faa5b55bc2487f) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
14:47:19.0078 2672	SNP2STD - ok
14:47:19.0953 2672	Sparrow - ok
14:47:20.0812 2672	splitter        (f910ecb570cf7cb20449646db4c05a23) C:\WINDOWS\system32\drivers\splitter.sys
14:47:20.0906 2672	splitter - ok
14:47:21.0796 2672	sr              (c880e1975601bcf8bba02dd026baa4aa) C:\WINDOWS\system32\DRIVERS\sr.sys
14:47:21.0859 2672	sr - ok
14:47:22.0750 2672	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:47:22.0812 2672	Srv - ok
14:47:23.0718 2672	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:47:23.0750 2672	ssmdrv - ok
14:47:24.0640 2672	streamip        (41ae7dbaa283776600a46184215053d7) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:47:24.0734 2672	streamip - ok
14:47:25.0625 2672	swenum          (387b9ce38ecc4ef136f93668fda14cc4) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:47:25.0703 2672	swenum - ok
14:47:26.0578 2672	swmidi          (d5bb27a820282a2ad752324a263ad98b) C:\WINDOWS\system32\drivers\swmidi.sys
14:47:26.0687 2672	swmidi - ok
14:47:27.0546 2672	symc810 - ok
14:47:28.0406 2672	symc8xx - ok
14:47:29.0250 2672	sym_hi - ok
14:47:30.0093 2672	sym_u3 - ok
14:47:30.0968 2672	sysaudio        (3251e557b1e935a60a3c332d69f16f36) C:\WINDOWS\system32\drivers\sysaudio.sys
14:47:31.0062 2672	sysaudio - ok
14:47:31.0953 2672	tap0901         (98a1e6bc9f766b0b0a5bf00af847ef20) C:\WINDOWS\system32\DRIVERS\tap0901.sys
14:47:32.0000 2672	tap0901 ( UnsignedFile.Multi.Generic ) - warning
14:47:32.0000 2672	tap0901 - detected UnsignedFile.Multi.Generic (1)
14:47:32.0890 2672	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:47:32.0984 2672	Tcpip - ok
14:47:33.0859 2672	TDPIPE          (9a01eaad769c22d8926fa6b720720b17) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:47:33.0968 2672	TDPIPE - ok
14:47:34.0859 2672	tdrpman273      (431801fcc97034e04a6eff81136578d7) C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
14:47:34.0906 2672	tdrpman273 - ok
14:47:35.0796 2672	TDTCP           (31f78e1ac01354bdea8efbe9e6b1d8f4) C:\WINDOWS\system32\drivers\TDTCP.sys
14:47:35.0875 2672	TDTCP - ok
14:47:36.0750 2672	TermDD          (c47ff645ded6771e60bd43fc85821d42) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:47:36.0875 2672	TermDD - ok
14:47:37.0781 2672	timounter       (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
14:47:37.0859 2672	timounter - ok
14:47:38.0734 2672	TosIde - ok
14:47:39.0609 2672	Udfs            (00c8ad61f31a0c87646121d3fe0f9781) C:\WINDOWS\system32\drivers\Udfs.sys
14:47:39.0703 2672	Udfs - ok
14:47:40.0562 2672	ultra - ok
14:47:40.0687 2672	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
14:47:40.0703 2672	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
14:47:40.0703 2672	UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
14:47:41.0578 2672	Update          (136e1e6e8974d4bdf123e8c68789380d) C:\WINDOWS\system32\DRIVERS\update.sys
14:47:41.0718 2672	Update - ok
14:47:42.0609 2672	usbaudio        (1a918ac933d153d2e4bd56d515c6f838) C:\WINDOWS\system32\drivers\usbaudio.sys
14:47:42.0734 2672	usbaudio - ok
14:47:43.0625 2672	usbccgp         (092f372f3fb639771d34821e56367320) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:47:43.0734 2672	usbccgp - ok
14:47:44.0609 2672	usbehci         (65b0e46c2855041a560ab76a5f267d6d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:47:44.0734 2672	usbehci - ok
14:47:45.0625 2672	usbhub          (8aa63098057eb850e702aaaf89ef6f35) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:47:45.0718 2672	usbhub - ok
14:47:46.0625 2672	usbscan         (c77f386d9587dcbd7e6635557aeecccf) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:47:46.0718 2672	usbscan - ok
14:47:47.0609 2672	usbstor         (0ea51974f3f309cebebd5733d8d10386) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:47:47.0703 2672	usbstor - ok
14:47:48.0562 2672	usbuhci         (074fd59063568d3dbc57225265fb0c50) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:47:48.0671 2672	usbuhci - ok
14:47:49.0578 2672	VBoxDrv         (8f417b4b9985f0095ccaf37c58859c4e) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
14:47:49.0609 2672	VBoxDrv - ok
14:47:50.0515 2672	VBoxNetAdp      (ef3f7e498ad2e617fdcbee939a258015) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
14:47:50.0562 2672	VBoxNetAdp - ok
14:47:51.0468 2672	VBoxNetFlt      (0e6574175245acfe0410947e415f408f) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
14:47:51.0484 2672	VBoxNetFlt - ok
14:47:52.0390 2672	VBoxUSBMon      (8adaa94b516c7cb6962846e527fbcbfa) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
14:47:52.0406 2672	VBoxUSBMon - ok
14:47:53.0281 2672	VgaSave         (f53e723ec7457b569adefd897c630e67) C:\WINDOWS\System32\drivers\vga.sys
14:47:53.0375 2672	VgaSave - ok
14:47:54.0234 2672	ViaIde - ok
14:47:55.0109 2672	VKbms           (07c20e596a0838809bc5ff5de5a65973) C:\WINDOWS\system32\DRIVERS\VKbms.sys
14:47:55.0156 2672	VKbms - ok
14:47:56.0046 2672	Wanarp          (12b227f66f782400f7af63cb88195a7c) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:47:56.0171 2672	Wanarp - ok
14:47:57.0062 2672	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:47:57.0078 2672	Wdf01000 - ok
14:47:57.0968 2672	wdmaud          (c0630c2eae777416667a7b21fc11522b) C:\WINDOWS\system32\drivers\wdmaud.sys
14:47:58.0046 2672	wdmaud - ok
14:47:58.0968 2672	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:47:59.0015 2672	WpdUsb - ok
14:47:59.0906 2672	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:47:59.0937 2672	WudfPf - ok
14:48:00.0828 2672	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:48:00.0859 2672	WudfRd - ok
14:48:00.0890 2672	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:48:01.0062 2672	\Device\Harddisk0\DR0 - ok
14:48:01.0062 2672	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
14:48:01.0109 2672	\Device\Harddisk1\DR1 - ok
14:48:01.0109 2672	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR4
14:48:01.0656 2672	\Device\Harddisk2\DR4 - ok
14:48:01.0656 2672	Boot (0x1200)   (47804a69e4888b312d1268dd325431ef) \Device\Harddisk0\DR0\Partition0
14:48:01.0656 2672	\Device\Harddisk0\DR0\Partition0 - ok
14:48:01.0656 2672	Boot (0x1200)   (b4ce676767edaa30f3fbb727af8ff8a4) \Device\Harddisk1\DR1\Partition0
14:48:01.0656 2672	\Device\Harddisk1\DR1\Partition0 - ok
14:48:01.0656 2672	Boot (0x1200)   (efeea9b564ee5d6138b88cf3685c3763) \Device\Harddisk2\DR4\Partition0
14:48:01.0656 2672	\Device\Harddisk2\DR4\Partition0 - ok
14:48:01.0656 2672	============================================================
14:48:01.0656 2672	Scan finished
14:48:01.0656 2672	============================================================
14:48:01.0765 3192	Detected object count: 5
14:48:01.0765 3192	Actual detected object count: 5
14:48:09.0625 3192	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0625 3192	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:48:09.0640 3192	NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192	NTIOLib_1_0_8 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:48:09.0640 3192	SbieDrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192	SbieDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:48:09.0640 3192	tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192	tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:48:09.0640 3192	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:09.0640 3192	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Was ich wohl mal noch dringend anmerken sollte, ist dass ich mal testweise ComboFix ausgeführt hatte da ich der Meinung wohl war, selbst dem Problem Herr zu werden zu können (dem ist wohl doch nicht so). Das habe ich inzwischen aber mit combofix.exe /uninstall wieder entfernt. Ein Log davon existiert auch nicht, da sich das Programm immer gleich aufgehört hat (glaube ich zumindest) oder ich kurz nach Start abgebrochen habe.
Ich glaube mich aber noch daran erinnern zu können, dass ComboFix einen Treiber unter C:\Windows\system32\drivers\Volsnap.sys als Rootkit bemängelt hat.
Inwiefern das weiterhilft weiß ich nicht.
Irgendwelche Änderungen hat das Programm sonst nicht gemacht soweit ich das beurteilen kann.

Alt 30.11.2011, 13:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



Ja, CF soll nur auf Anweisung hin ausgeführt werden. Mach es bitte genau nach dieser Anleitung:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2011, 16:23   #15
Lyrex
 
PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Standard

PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)



So. Bin nun nach ca. 2h Scannen immernoch nicht voran gekommen und habe den Scan mal abgebrochen damit ich mich hier melden kann.
Mein ComboFix bleibt stehen wenn da nach wie vor steht "[...]Die Scanzeit kann sich bei stark infizieren Rechnern leicht verdoppeln."
Ein wie im Tutorial gezeigtes "Fertiggestellt Stufe_X" erscheint bei mir nicht.
Ist das normal, dass es so lange dauert? Im Fenster steht ja 10 Minuten, was selbst bei vierfacher Verdopplung keine 2 Stunden sind..

Alle Hintergrundwächter (avira Anti-Vir, Malwarebytes) waren aus.
Ich hatte keine Programme am laufen. Sogar das Systemtray war fast leer.

Sollte das nicht normal sein, eine Idee was ich tun könnte?


€dit:
Werde wahrscheinlich heute Abend vor dem Schlafengehen nochmal einen Scan starten und bis morgen früh laufen lassen (6-9h).
Das sollte in jedem Fall reichen denke ich.

Geändert von Lyrex (30.11.2011 um 17:22 Uhr)

Antwort

Themen zu PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)
anhang, aufgehangen, brauche, erkannt, fehlermeldung, gmer.log, infiziert, infos, inline, langsam, leute, länger, neustart, probleme, programme, rechner, scan, scanner, sehr langsam, server, tdss, verbindung, virus, windows, windows xp, zeichen, ziehen, zusätzliche



Ähnliche Themen: PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)


  1. System/-start sehr langsam
    Alles rund um Windows - 04.02.2015 (7)
  2. Internet VErbindung sehr langsam, häufig TimeOuts
    Log-Analyse und Auswertung - 19.11.2014 (5)
  3. Win 7: Start Explorer/Programme sehr langsam bis nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (13)
  4. Websites laden sehr langsam, teils gar nicht trotz ausreichender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (10)
  5. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  6. Cmd Fenster öffnet sich nach dem Start, danach ist der PC sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (17)
  7. IE beim ersten Start sehr langsam, danach normal schnell
    Alles rund um Windows - 21.05.2012 (1)
  8. Firefox und Internet Explorer sehr langsam trotz guter wLan Verbindung
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (17)
  9. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  10. PC-Start neuerdings sehr langsam
    Log-Analyse und Auswertung - 01.12.2010 (1)
  11. Firefox plötzlich sehr langsam / Verbindung fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (2)
  12. Hijack prüfen! problem: internet(w-lan)sehr langsam und verbindung oft unterbr.
    Mülltonne - 11.12.2009 (2)
  13. Comodo Internet Security blockt Verbindung zu unbekanntem Programm/ HJT Loganalyse
    Log-Analyse und Auswertung - 23.08.2009 (10)
  14. Internet-Verbindung sehr langsam
    Log-Analyse und Auswertung - 28.04.2009 (0)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  16. Inet verbindung sehr langsam!
    Log-Analyse und Auswertung - 04.11.2006 (2)
  17. Ich werde zu unbekanntem Server umgeleitet
    Log-Analyse und Auswertung - 09.09.2006 (5)

Zum Thema PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) - Hallo Leute, nachdem ich in der Vergangenheit doch die meisten Probleme selbst lösen konnte ersuche ich hier nun um Hilfe Ich benutze Windows XP Prof. x86 Ich habe dass Problem, - PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)...
Archiv
Du betrachtest: PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.